Säkerhetsforskaren Patrick Wardle, tidigare NSA-hackare och numera säkerhetschef på Jamf, är en av de som hittar flest säkerhetsbrister på Macplattformen. Hans senaste rapport kommer från den i år digitala Blackhat-konferensen, där han presenterar en ny attack på Macanvändare via Microsoft Office-makron. Han har även publicerat ett blogginlägg där han går på djupet i hur attacken fungerar.

Attacken använder en serie buggar som tillsammans gör det möjligt att helt ta över en Mac enbart genom att lura användaren att öppna ett Word- eller Excel-dokument. Inga dialogrutor öppnas, inget lösenord krävs, och en bakdörr skapas direkt till hackarens ip-adress som gör det möjligt att styra och installera ny skadlig mjukvara utan sandlåde-restriktioner.

Samtliga buggar rapporterades till Apple och Microsoft. Microsoft täppte den bugg som låg i Office, men pekade på att övriga fel låg hos Apple. Apple tackade för rapporten men sade sedan inget mer. Patrick Wardle upptäckte själv att buggarna var fixade i Mac OS 10.15.3, och Apple uppdaterade listan över säkerhetsfixar med ett tack när han påtalade det – flera månader efter lanseringen av systemuppdateringen.