Theo đó, lỗ hổng này được cựu hacker Patrick Wardle tìm ra, dựa vào đó có thể truy cập vào máy tính của nạn nhân chỉ với một tài liệu Office đơn giản chứa mã độc hại. Vi phạm được cho là bắt nguồn từ tính năng macro, cho phép người dùng tự động hóa một số tác vụ trong ứng dụng Microsoft Office bằng các lệnh và hướng dẫn tùy chỉnh.
Mặc dù vậy, các cuộc tấn công này diễn ra phổ biến trên Windows, nhưng Wardle hiện chứng minh rằng điều tương tự cũng có thể có trên macOS. Trong khi cuộc tấn công yêu cầu sự tương tác của người dùng để hoạt động, hacker này cảnh báo một số người vẫn có thể cho phép điều đó xảy ra nếu họ không hiểu các rủi ro.
Theo đó, hacker sẽ khai thác các vi phạm và lỗi khác nhau trong các ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.
Dựa vào việc mã độc tạo 1 tập tin bắt đầu bằng ký tự “$” có thể phá vỡ Microsoft Office sandbox để truy cập vào bất kỳ phần nào khác của hệ điều hành. Wardle chứng minh mã độc hại bằng cách mở ứng dụng Calculator mà không cần đến sự cho phép của người dùng thông qua Microsoft Excel.
Hiện tại, lỗ hổng có thể tấn công người dùng này đã được Wardle đã liên hệ với Apple để báo cáo vấn đề nhưng công ty không đưa ra bất kỳ phản hồi nào. Trong khi đó, Microsoft cho biết họ đang thảo luận với Apple để xác định và giải quyết các vấn đề mà Wardle phát hiện.
