macOS 被爆安全漏洞:可轻松绕过门禁功能安装恶意程序

在向iPhone意见反馈四个月以后，一名安全性权威专家详尽公布了怎样绕开Gatekeeper（门禁系统），蒙骗客户运作潜在性的恶意程序。安全性咨询顾问Filippo Cavallarin表达，macOS系统软件中的设计方案缺点能够让网络黑客轻轻松松绕开Gatekeeper。他在2021年年2月26日向Apple汇报了这一系统漏洞，如今决策公布公布。

60fa586c2495e6a

Cavallarin在个人网站上表达：“依据经销商表达这一难题在2021年年5月16日早已获得处理。只有在一开始的那时候iPhone并沒有接纳我的电子邮箱。在意见反馈给iPhone95天的公布截止期以后，我公布了这种信息内容。”

6dc8814a8bd77c0

Gatekeeper设计方案总体目标本质并不是为了避免这类系统漏洞，只是保证只能受信赖的手机软件能够在 mac电脑 上运作。Apple 会核查 App Store 中的每一运用，核查根据后给予接纳并加上签字，保证运用没经伪造或修改。要是某一运用存在的问题，Apple 会快速从店铺中停售。

视頻：https://player.youku.Com/embed/XNDE5Njg2ODU4NA==

可是特别注意的是Gatekeeper 自身本质不承担查验app软件的个人行为。Cavallarin表达：“依据设计标准，Gatekeeper将外界硬盘和共享网络视作安全性部位，并且它容许这种硬盘下的全部运用执行程序。”因而当客户免费下载并作出了启动应用程序的挑选，在到时候开启的那时候Gatekeeper就不容易再次查验它。

Cavallarin再次讲究：“Zip档案资料能够包括对准随意部位的标记连接（包含automount enpoints），而且在macOS上承担解压缩zip文档的手机软件在建立标记连接以前不容易对标记连接实行一切查验。”他然后表述说，客户能够“随便”蒙骗安裝共享网络伺服驱动器，随后该文件夹名称中的一切內容能够根据Gatekeeper。