Elég egy fertőzött Office dokumentum és egy .zip fájl ahhoz, hogy a hekkerek átvegyék az irányítást a macOS-t futtató eszközök fölött, derítette ki az NSA egykori kutatója, Patrick Wardle. A biztonsági szakember, aki jelenleg a Jamf kiberbiztonsági cég munkatársa, azt állítja, hogy még a minden létező biztonsági frissítéssel ellátott macOS Catalina rendszerek is veszélyben vannak.
A támadáshoz egy .slk formátumban elmentett Office dokumentumra van szükség, amely ráveszi a megcélozott gépet, hogy a felhasználó hozzájárulása és bármiféle értesítése nélkül engedje az Office-nak a makrók aktiválását. A hekker ezután két további sebezhetőséget kihasználva a teljes ellenőrzést is átveheti a rendszer fölött.
Az Apple macOS-e adatvédelmi és biztonsági szempontból nagyon jó hírnévnek örvend, az Apple eszközeit pedig úgyszólván feltörhetetlennek tartják, és Wardle szerint ez arra ösztönzi a felhasználókat és a biztonsági szakembereket, hogy alábecsüljék a veszélyt.
A Windows világában a makrókon alapuló Office-támadások régóta ismertek, ám nem csak ott jelentenek kockázatot: a macOS-t futtató eszközökön ugyanúgy számolni kell velük, és a veszélyességüket Wardle szerint fokozza, hogy a kutatók és az IT-szakma idáig nem foglalkozott velük kellő súllyal.
Wardle jelezte a problémát az Apple-nek, a cég azonban egyelőre nem reagált nyilvánosan a bejelentésre.