Der Spiegel (spiegel.de) は、現在の Mac のハッキングが、Office パッケージが Mac でいかに簡単に攻撃できるかを示しており、企業を危険にさらしていることを報告しています。
Mac ハッカーの Patrick Wardle は、通常毎年夏にラスベガスで開催される Black Hat IT セキュリティ カンファレンスの仮想版で彼の実験を発表しました。 Mac に対する彼の攻撃は、実際には古典的な Windows ハッキングであり、つまり、巧妙に細工された Office マクロを介してマルウェアを配布するものです。
Wardle がブラック ハットの聴衆に示すハックは、マクロ アラートをトリガーしません。 サンドボックスを脱出し、攻撃者のために被害者の Mac へのバックドアを開きますが、実際のマルウェアの認証の欠如によって速度が低下することはありません。 Wardle で作成されたドキュメントを被害者がクリックすると、Mac にマルウェアがインストールされて実行される可能性があります。
Wardle はまず、Microsoft Excel が現在もサポートしている SYLK と呼ばれる古いファイル形式を利用します。 彼は悪意のあるマクロをそのような SYLK ファイルに入れました。このファイルは、同様に時代遅れですが、まだ受け入れられている XLM と呼ばれるファイル形式で記述されています。
詳細については、Spiegel.de の Netzwelt を参照してください。