安全专家本周透露,针对拥有微软办公的Windows操作系统用户的常用攻击也可以潜入苹果系统。
一位前国家安全局安全专家在本周黑帽安全会议上致辞,总结了他对非常古老的漏洞利用的新用途的研究。
帕特里克沃德尔解释说,此漏洞利用利用了微软办公中的宏。长期以来,黑客一直使用这种方法来诱骗用户授予激活宏的权限,从而反过来秘密启动恶意代码。
但是沃德尔指出,使用此类宏对苹果个人计算机系统的攻击始于2017年左右。2018年,互联网安全公司卡巴斯基发现证据表明,朝鲜黑客感染了加密货币交易所,这被认为是苹果系统上的首次此类攻击。根据去年联合国发布的一份报告,居住在世界上最压抑的政权下的黑客可能已经获得了高达20亿美元的加密货币黑客攻击。
黑客程序利用了另外两个弱点,其中一个是近30年的文件格式,近年来很少使用。尽管微软办公通常在执行宏之前提示用户,但是旧的SYLK Excel文件格式(.SLK)不会触发提示。因此,它可以用来绕过安全线。
沃德尔指出,Microsoft Office处理旧文件的代码与处理新文件的代码不同。
沃德尔说,当研究人员去年向苹果警告。奔驰漏洞时,微软拒绝发布补丁程序,声称恶意代码将包含在安全的微软办公沙箱环境中。
沃德尔狡猾地宣称:"在国家安全局工作破坏了我的思想,并充满了邪恶的想法,”沃德尔开始测试沙盒保护的边界。在几天之内,他发现了一个漏洞。
他了解到,通过以" $"字符开头的文件名,文件可以脱离沙箱并避免被检测到。
"安全研究人员喜欢这些古老的文件格式,因为它们是在没人考虑安全的时候创建的,”沃德尔告诉主板.
微软已经修补了符号链漏洞,并表示正在与苹果沟通,以解决沃德尔等人的研究提出的其他问题。
沃德尔担心这些黑客行为可能只是冰山一角。
沃德尔告诉《连线》 杂志:"设计如此简单的东西让我感到惊讶。" "我确实有这样做的经验,但是认为资源丰富的黑客团体没有关注这一点并且没有类似的才干(如果不是更多的话),这对我来说很自高。这是一个非常广泛的攻击媒介。足够了机智灵巧的黑客将找到获取访问权限并在苹果个人计算机系统上持久存在的方法。"
发现符号链宏漏洞的荷兰研究员斯坦海格特称赞沃德尔的研究,但同时警告说可能还会出现更多问题。
Hegt表示:"他现在已经建立了完整的利用链,这一事实无疑证明了这一点。" "我很确定,如果您深入研究办公室,尤其是在苹果个人计算机上,还有更多麻烦的问题需要发现。