Office 和 macOS 中的错误使 Mac 能够完全控制
Office for Mac 和 macOS 中的错误组合导致 Mac 上出现宏病毒。这些错误现已修复,但仍然令人担忧。
安全研究员 Patrick Wardle(前 NSA 黑客,现任 Jamf 安全主管)在发现 Mac 平台上的安全缺陷方面拥有令人印象深刻的记录。他的最新报告在今年的黑帽会议(虚拟举行)上分享。他还发布了 博客文章,他深入探讨了攻击的工作原理。
该攻击利用了一系列错误,只需诱骗用户打开 Word 或 Excel 文档,就可以完全控制 Mac。不会打开任何对话框,不需要密码,并且会直接为黑客的 IP 地址创建后门,让您能够不受沙箱限制地控制和安装新的恶意软件。
所有错误均已报告给 Apple 和 Microsoft。微软阻止了 Office 中的错误,但指出其他错误与苹果有关。苹果感谢沃德尔的报告,但没有透露更多信息。
Patrick Wardle 发现这些错误已在 macOS 10.15.3 中得到修复,并且在系统更新推出几个月后,Apple 在他指出这一点时更新了安全修复列表并表示感谢。
这表明,尽管 Mac 很安全,但仍然有理由保持谨慎。我们重点介绍了一些Mac 的重要安全设置在这里。我们还有Mac 病毒列表这补充了我们关于Mac 是否可以感染的文章获取病毒。
本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译。