Eski bir NSA araştırmacısı, Apple Mac’lerin kontrolünü ele geçirmenin bir yolunu keşfetti. Yaptığı araştırmalara göre bir uzman araştırmacı bilgisayar korsanlarının virüslü bir Office belgesi ve bir .zip dosyasını kullanarak macOS üzerinde çalışan cihazları ele geçirebileceğini söyledi.
Güvenlik açığı, şimdi güvenlik firması Jamf için çalışan eski NSA araştırmacısı Patrick Wardle tarafından belirlendi ve tam yamalı macOS Catalina sistemlerinin bile risk altında olduğunu söyledi.
Bu Açık Nasıl Çalışıyor!
Bu açıktan yararlanarak bilgisayar korsanları hedeflediği kişiyi, Office’in izin almadan ve kullanıcıyı bilgilendirmeden makroları etkinleştirmesine izin verecek şekilde kandırmak için arkaik bir biçimde (.slk) kaydedilmiş hileli bir Office belgesi kullanıyor.
Saldırı yapan bilgisayar korsanı daha sonra makinenin kontrolünü ele geçirmek için diğer iki güvenlik açığından yararlanıyor.
Dosya adının başına bir dolar işareti ekleyerek, bir bilgisayar korsanı kısıtlayıcı Office korumalı alanından kurtulabilirken, dosyayı bir .zip klasörü içinde sıkıştırmak, indirilen öğelerin kullanıcı dosyalarına erişmesini engelleyen macOS denetimlerini bu şekilde atlıyor.
