segmentfault官方|macOS 控制整个 Mac，Microsoft Office 曝安全漏洞，可攻击：MicrosoftOffice曝安全漏洞

_本文原题为：MicrosoftOffice曝安全漏洞，可攻击macOS控制整个Mac

文章图片
今天的线上全球顶级安全大会BlackHat上，安全研究人员PatrickWardle演示了一种macOS用户使用嵌入宏的MicrosoftOffice文件遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击，甚至可能导致黑客控制整个被入侵的Mac 。
长期以来，黑客一直使用嵌入宏的Office文件作为访问Windows计算机的一种方式， PatrickWardle证明了这种攻击在macOS上也是可能的。根据他的说法， Mac用户只要打开一个包含该漏洞的MicrosoftOffice文件就可能受到攻击。
MicrosoftOffice漏洞可控制macOS
PatrickWardle在自己的博客上分享了他发现的利用Office文件影响macOS的漏洞，在今天的BlackHat会议上，他再次强调了这个漏洞。
目前，苹果已经修复了PatrickWardle发现的，在macOS10.15.3中出现的漏洞，该漏洞已经不能为黑客所用。但它提供了一个有趣的视角，让我们看到了一个新兴的攻击方法。
PatrickWardle在博客中介绍了黑客攻击的详细步骤，概括来说就是使用了一个老旧的.slk格式的Office宏文件，能够在不通知用户的情况下，在macOS上运行。
PatrickWardle说：“安全研究人员很喜欢研究这些古老的文件格式，因为它们是在没有人考虑安全问题的时候创建的。 ”
即使在沙箱中， App也会受到API滥用威胁
在利用过时的文件格式让macOS在不通知用户的情况下于MicrosoftOffice中运行宏操作之后， PatrickWardle还使用了另一个漏洞，通过带有$符号的文件、以从沙箱中逃逸。这个文件是一个.zip格式的文件， macOS不会进行公证检查，也不会阻止用户打开这个来自未知开发者的文件。
【segmentfault官方|macOS 控制整个 Mac，Microsoft Office 曝安全漏洞，可攻击】这个漏洞要求目标用户在两个不同的场景下登陆Mac ，从而出发漏洞链中的不同步骤。这样会使漏洞发生的可能降低，但仍会有不清楚风险的用户允许这样的操作。
安装来源不明的文件时，系统会弹出警告，但许多用户并不会真正仔细阅读风险警告，而是为了跳过对话窗口而选择“已阅读” 。
这无形中就会增加计算机被漏洞攻击的可能。虽然该漏洞已被修复，但它仍有可能影响部分用户。