reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
Apple
>
Microsoft

Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office

8.8.2020, Milan Šurkala, aktualita
Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office
Bezpečnostní výzkumník Patrick Wardle, který kdysi pracoval v NSA, objevil chybu v operačním systému macOS i kancelářském balíku Microsoft Office. Spolu dokázaly nabídnout hackerům cestu do systému.
Bývalý zaměstnanec NSA, bezpečnostní výzkumník Patrick Wardle, našel zajímavou souvislost chyb v operačním systému macOS a kancelářském balíku Microsoft Office. Když se totiž chytře využijí dohromady, dovolí hackerovi přístup do systému. Využívají se přitom podobné techniky, které známe z operačního systému Windows a které se zatím moc nerozšířily na macOS. Množství útoků na Macy ale stoupá. První problém zveřejněného útoku ležel na bedrech Microsoftu. Tedy lépe řečeno, problémy byly hned dva.
 
Apple logo
 
Prvním problémem bylo to, že Office sice kontroluje spouštění maker a informuje o tom uživatele, který je musí povolit, ale poněkud se zapomnělo na archaické formáty, jako je *.slk (ten se používal jako prostředník mezi tabulkovým procesorem a databázovými systémy). Tento formát Office spustí i s makry bez jakéhokoli upozornění uživateli. V době, kdy se takové formáty používaly, ještě nikdo výrazněji neřešil bezpečnost a postupně se na něj zapomnělo a s tím i na jeho ochranu. Toho ale velmi rádi využívají hackeři. Druhým problémem bylo to, že pokud se na začátek souboru dal znak dolaru "$", Office vyskočil z bezpečnostního sandboxu a makro se tak spustilo bez jakéhokoli upozornění i bez jakýchkoli bezpečnostních opatření.
 
Jenže zde byl problém i na straně Applu. Ten kontroluje soubory a staženým souborům dle pravidel omezuje přístup k datům uživatele. Jenže to se nestalo, pokud byl takový soubor archivován a stažen jako *.zip. Stačilo tak zazipovat starý SLK soubor se škodlivým kódem, zaslat ho oběti a nějakým způsobem ji přesvědčit, aby soubor otevřela. Proces sice ještě vyžaduje, aby se oběť dvakrát přihlásila do systému a tím aktivovala různé součástí malwaru, ale to už nemusí být tak velký problém. Útočníci si nějakou tu chvilku počkají a někdo se vždy chytne.
 
Když to Wardle zkoušel, podařilo se mu takto napadnout plně aktualizovaný Office i macOS. Microsoft už chybu od nahlášení opravil a stejně tak se oprava objevila i v macOS 10.15.3. Wardle je smutný už jen z toho, že mu Apple zatím nechce přiznat odměnu v rámci bug bounty.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (2)|Další z rubriky:
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Dnes, Milan Šurkala6
YouTube testuje Pause Ads, reklamy při pozastavení videa
YouTube testuje Pause Ads, reklamy při pozastavení videa
30.4.2024, Milan Šurkala66
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
24.4.2024, Milan Šurkala1
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Dnes, Milan Šurkala6
Intel Arrow Lake-S pro desktopy přijde jako Core Ultra 5 240 až Core Ultra 9 285K
Intel Arrow Lake-S pro desktopy přijde jako Core Ultra 5 240 až Core Ultra 9 285K
Dnes, Milan Šurkala4
Křemíkové Li-Ion StoreDot nabity z 10 na 80 % za 10 minut bez propadu ke konci
Křemíkové Li-Ion StoreDot nabity z 10 na 80 % za 10 minut bez propadu ke konci
Včera, Milan Šurkala27
Objevují se první GeForce RTX 4070 na AD103, mají deaktivováno 42,5 % čipu
Objevují se první GeForce RTX 4070 na AD103, mají deaktivováno 42,5 % čipu
30.4.2024, Milan Šurkala