pengguna macOS dapat menjadi sasaran serangan berbahaya menggunakan file Microsoft Office yang memiliki makro yang disematkan, menurut detail pada eksploitasi yang sekarang diperbaiki dibagikan hari ini oleh peneliti keamanan Patrick Wardle, yang juga berbicara kepada papan utama .
Peretas telah lama menggunakan file Office dengan makro yang disematkan di dalamnya sebagai cara untuk mendapatkan akses ke komputer Windows, tetapi eksploitasi juga dimungkinkan di macOS. Menurut Wardle, pengguna Mac berpotensi terinfeksi hanya dengan membuka file Microsoft Office yang memiliki makro buruk di dalamnya.
Wardle membagikan kiriman blog pada eksploitasi yang dia temukan untuk memanipulasi file Office agar memengaruhi Mac, yang dia soroti selama konferensi keamanan Black Hat online hari ini.
Apple memperbaiki eksploit yang digunakan Wardle di macOS 10.15.3, sehingga kerentanan tertentu tidak lagi tersedia untuk digunakan oleh peretas, tetapi ia menawarkan tampilan yang menarik pada metode serangan yang muncul yang dapat kita lihat lebih banyak di masa mendatang.
Peretasan Wardle rumit dan melibatkan banyak langkah, jadi mereka yang tertarik dengan detail lengkap harus baca blognya , tetapi pada dasarnya dia menggunakan file Office dengan format .slk lama untuk menjalankan makro di macOS tanpa memberi tahu pengguna.
'Peneliti keamanan menyukai format file kuno ini karena dibuat pada saat tidak ada orang yang memikirkan tentang keamanan,' kata Wardle papan utama .
Setelah menggunakan format file kuno untuk membuat macOS menjalankan makro di Microsoft Office tanpa memberi tahu pengguna, ia menggunakan kelemahan lain yang memungkinkan peretas melarikan diri dari Microsoft Office Sandbox dengan file yang menggunakan tanda $. File tersebut adalah file .zip, yang tidak diperiksa oleh macOS terhadap perlindungan notaris yang mencegah pengguna membuka file yang bukan dari pengembang yang dikenal.
Demonstrasi file Microsoft Office yang diunduh dengan makro yang digunakan untuk membuka Kalkulator.
Eksploitasi mengharuskan orang yang ditargetkan untuk masuk ke Mac mereka pada dua kesempatan terpisah karena proses masuk memicu langkah-langkah berbeda dalam rantai eksploitasi, yang membuatnya lebih kecil kemungkinannya untuk terjadi, tetapi seperti yang dikatakan Wardle, hanya satu orang yang perlu melakukannya.
Microsoft mengatakan kepada Wardle bahwa mereka telah menemukan bahwa 'aplikasi apa pun, bahkan ketika di-sandbox, rentan terhadap penyalahgunaan API ini,' dan bahwa itu berhubungan dengan Apple untuk mengidentifikasi dan memperbaiki masalah yang muncul. Kerentanan yang digunakan Wardle untuk menunjukkan bagaimana makro dapat disalahgunakan telah lama ditambal oleh Apple, tetapi selalu ada kemungkinan eksploitasi serupa dapat muncul nanti.
Pengguna Mac tidak kebal terhadap virus dan harus berhati-hati saat mengunduh dan membuka file dari sumber yang tidak dikenal, dan terkadang, bahkan sumber yang dikenal. Sebaiknya jauhi file Office yang mencurigakan dan file lain yang asalnya tidak diketahui, bahkan dengan perlindungan yang telah dibuat Apple ke dalam macOS.
Pesan Populer