来自意大利资安公司Segment的安全研究人员Filippo Cavallarin，近日公开了macOS的安全漏洞，允许黑客绕过Gatekeeper安全机制以执行任意程序。Gatekeeper是苹果自2012年开始于macOS中所部署的安全机制，它可侦测及封锁既有的恶意软件，以及用户自网络上所下载的恶意档案，确保macOS只能执行自App Store下载或是取得苹果开发者凭证的程序。然而，Cavallarin指出，Gatekeeper把外部磁盘及网络分享视为安全区域，允许执行任何来自这两个安全区域的程序，若再加上macOS中的两个合法功能，就能成功绕过Gatekeeper的保护。其中一个合法功能为允许用户自动挂载网络共享的autofs，另一个合法功能则是允许ZIP档案含有指向任何区域的符号链接，于是macOS中负责解压缩ZIP档案的软件在建立它们时，也不会再针对符号链接进行检查。

于是黑客可先建立一个ZIP档案，内含指向黑客所控制之autofs端点的符号链接，再把它传送给受害者，当受害者下载了恶意档案并解压缩之后，就会被导向该符号链接，陷入黑客所控制、却被Gatekeeper视为安全的区域，至此黑客便可执行任意档案，且使用者完全不会收到警告。Cavallarin说他是在今年2月22日知会苹果，且根据苹果的说法，已于今年5月15日释出的macOS 10.14.5修补该漏洞，但Cavallarin发现苹果并未成功修补该漏洞，而苹果并未再响应他的邮件，他只好选择对外公开漏洞细节。信息来源：