前美国国家安全局黑客曝光一种通过Microsoft Office攻击Mac用户的方法 – 作者:信息安全的那些事儿

长期以来，Mac电脑一直享有比Windows电脑更安全的声誉。然而，在过去的几年里，越来越多的人选择了苹果系统，尤其是在大公司里，黑客们将目光转向了苹果电脑操作系统。

周三，前美国国家安全局(NSA)黑客帕特里克•沃德尔(Patrick Wardle)在美国黑帽子安全会议上展示了他创建的一系列漏洞。只需说服目标打开一个带有恶意宏的Microsoft Office文件，就能控制Mac电脑。

1.创建宏文件。用一种陈旧的文件格式(.slk)创建Office文件，攻击的本质上是嵌入在文档中的程序。

2.规避Office沙盒机制。利用了一个已知漏洞，这个漏洞在我们单位保密检查时经常会用到。也就是任何文件名称之前加上了“$”之后，将享受一种白名单待遇，不再受到单位标签水印系统的监控，也达到了规避沙盒的效果。

 微软发言人在一份电子邮件声明中承认了此项风险。目前官方已经修复了最新版本的Mac Office和MacOS 10.15.3。