Office for Mac 和 macOS 中的错误组合导致 Mac 上出现宏病毒。这些错误现已修复，但仍然令人担忧。

安全研究员 Patrick Wardle（前 NSA 黑客，现任 Jamf 安全主管）在发现 Mac 平台上的安全缺陷方面拥有令人印象深刻的记录。他的最新报告在今年的黑帽会议（虚拟举行）上分享。他还发布了 博客文章，他深入探讨了攻击的工作原理。

该攻击利用了一系列错误，只需诱骗用户打开 Word 或 Excel 文档，就可以完全控制 Mac。不会打开任何对话框，不需要密码，并且会直接为黑客的 IP 地址创建后门，让您能够不受沙箱限制地控制和安装新的恶意软件。

所有错误均已报告给 Apple 和 Microsoft。微软阻止了 Office 中的错误，但指出其他错误与苹果有关。苹果感谢沃德尔的报告，但没有透露更多信息。

Patrick Wardle 发现这些错误已在 macOS 10.15.3 中得到修复，并且在系统更新推出几个月后，Apple 在他指出这一点时更新了安全修复列表并表示感谢。

这表明，尽管 Mac 很安全，但仍然有理由保持谨慎。我们重点介绍了一些Mac 的重要安全设置在这里。我们还有Mac 病毒列表这补充了我们关于Mac 是否可以感染的文章获取病毒。

本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译​​。