来自意大利资安公司Segment的安全研究人员Filippo Cavallarin,近日公开了macOS的安全漏洞,允许黑客绕过Gatekeeper安全机制以执行任意程序。Gatekeeper是苹果自2012年开始于macOS中所部署的安全机制,它可侦测及封锁既有的恶意软件,以及用户自网络上所下载的恶意档案,确保macOS只能执行自App Store下载或是取得苹果开发者凭证的程序。然而,Cavallarin指出,Gatekeeper把外部磁盘及网络分享视为安全区域,允许执行任何来自这两个安全区域的程序,若再加上macOS中的两个合法功能,就能成功绕过Gatekeeper的保护。其中一个合法功能为允许用户自动挂载网络共享的autofs,另一个合法功能则是允许ZIP档案含有指向任何区域的符号链接,于是macOS中负责解压缩ZIP档案的软件在建立它们时,也不会再针对符号链接进行检查。
