來源：新浪VR

蘋果系統向來以安全著稱，無論是macOS還是iOS系統，我們都可以輕松放心的使用。然而最近有發現基于Microsoft Office的宏可對macOS發起惡意攻擊，感染Mac用戶文件。

該安全漏洞是由前NSA黑客Patrick Wardle在微軟Office的Mac版本中發現的。在周三的全球頂級安全大會Black Hat上，Patrick Wardle演示了這種macOS用戶使用嵌入宏的 Microsoft Office文件而遭到惡意攻擊的情況。這種漏洞可以向macOS用戶發起惡意攻擊，甚至可能導致黑客控制整個被入侵的Mac。

Wardle在博客中寫到，“這是一種入侵Windows的古老技術，但是目前越來越流行攻擊macOS。”此次入侵本質上還是利用老舊的。slk格式的Office宏文件，其能夠在不通知用戶的情況下，在macOS上運行宏操作。在接受Motherboard采訪時Wardle表示：“安全研究人員很喜歡這些古老的文件格式，因為它們是在無人考慮安全性的情況下創建的。”在利用過時的文件格式讓macOS 在不通知用戶的情況下于Microsoft Office中運行宏操作之后，Wardle還利用了另一個漏洞，借助帶有 $ 符號的文件，以從沙箱中逃逸。由于下載的是一個。zip 格式的文件，macOS會疏于安全檢查。根據正確的防御政策，蘋果本該防止用戶打開來自非已知開發者的文件。

目前Wardle向Microsoft和蘋果報告了這些漏洞，但蘋果并未作出回應。2019年蘋果為macOS開設了一個漏洞獎金計劃，但Wardle表示他從未因發現漏洞而從蘋果公司處獲得任何收益。

新浪VR編譯