Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office

8.8.2020, Milan Šurkala, aktualita
Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office
Bezpečnostní výzkumník Patrick Wardle, který kdysi pracoval v NSA, objevil chybu v operačním systému macOS i kancelářském balíku Microsoft Office. Spolu dokázaly nabídnout hackerům cestu do systému.
Bývalý zaměstnanec NSA, bezpečnostní výzkumník Patrick Wardle, našel zajímavou souvislost chyb v operačním systému macOS a kancelářském balíku Microsoft Office. Když se totiž chytře využijí dohromady, dovolí hackerovi přístup do systému. Využívají se přitom podobné techniky, které známe z operačního systému Windows a které se zatím moc nerozšířily na macOS. Množství útoků na Macy ale stoupá. První problém zveřejněného útoku ležel na bedrech Microsoftu. Tedy lépe řečeno, problémy byly hned dva.
 
Apple logo
 
Prvním problémem bylo to, že Office sice kontroluje spouštění maker a informuje o tom uživatele, který je musí povolit, ale poněkud se zapomnělo na archaické formáty, jako je *.slk (ten se používal jako prostředník mezi tabulkovým procesorem a databázovými systémy). Tento formát Office spustí i s makry bez jakéhokoli upozornění uživateli. V době, kdy se takové formáty používaly, ještě nikdo výrazněji neřešil bezpečnost a postupně se na něj zapomnělo a s tím i na jeho ochranu. Toho ale velmi rádi využívají hackeři. Druhým problémem bylo to, že pokud se na začátek souboru dal znak dolaru "$", Office vyskočil z bezpečnostního sandboxu a makro se tak spustilo bez jakéhokoli upozornění i bez jakýchkoli bezpečnostních opatření.
 
Jenže zde byl problém i na straně Applu. Ten kontroluje soubory a staženým souborům dle pravidel omezuje přístup k datům uživatele. Jenže to se nestalo, pokud byl takový soubor archivován a stažen jako *.zip. Stačilo tak zazipovat starý SLK soubor se škodlivým kódem, zaslat ho oběti a nějakým způsobem ji přesvědčit, aby soubor otevřela. Proces sice ještě vyžaduje, aby se oběť dvakrát přihlásila do systému a tím aktivovala různé součástí malwaru, ale to už nemusí být tak velký problém. Útočníci si nějakou tu chvilku počkají a někdo se vždy chytne.
 
Když to Wardle zkoušel, podařilo se mu takto napadnout plně aktualizovaný Office i macOS. Microsoft už chybu od nahlášení opravil a stejně tak se oprava objevila i v macOS 10.15.3. Wardle je smutný už jen z toho, že mu Apple zatím nechce přiznat odměnu v rámci bug bounty.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.