Hirdetés
. Hirdetés

Egy ásatag Office dokumentummal térdre kényszeríthetők a Mac gépek

|

Egy volt NSA-kutató olyan módszert talált, amely meglepően egyszerű eszközök felhasználásával képes kicselezni az Apple biztonsági rendszerét.

Hirdetés

Elég egy fertőzött Office dokumentum és egy .zip fájl ahhoz, hogy a hekkerek átvegyék az irányítást a macOS-t futtató eszközök fölött, derítette ki az NSA egykori kutatója, Patrick Wardle. A biztonsági szakember, aki jelenleg a Jamf kiberbiztonsági cég munkatársa, azt állítja, hogy még a minden létező biztonsági frissítéssel ellátott macOS Catalina rendszerek is veszélyben vannak.

Hirdetés

A támadáshoz egy .slk formátumban elmentett Office dokumentumra van szükség, amely ráveszi a megcélozott gépet, hogy a felhasználó hozzájárulása és bármiféle értesítése nélkül engedje az Office-nak a makrók aktiválását. A hekker ezután két további sebezhetőséget kihasználva a teljes ellenőrzést is átveheti a rendszer fölött.

Az Apple macOS-e adatvédelmi és biztonsági szempontból nagyon jó hírnévnek örvend, az Apple eszközeit pedig úgyszólván feltörhetetlennek tartják, és Wardle szerint ez arra ösztönzi a felhasználókat és a biztonsági szakembereket, hogy alábecsüljék a veszélyt.

A Windows világában a makrókon alapuló Office-támadások régóta ismertek, ám nem csak ott jelentenek kockázatot: a macOS-t futtató eszközökön ugyanúgy számolni kell velük, és a veszélyességüket Wardle szerint fokozza, hogy a kutatók és az IT-szakma idáig nem foglalkozott velük kellő súllyal.

Wardle jelezte a problémát az Apple-nek, a cég azonban egyelőre nem reagált nyilvánosan a bejelentésre.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.