安全顧問Filippo Cavallarin表示，macOS系統(tǒng)中的設計缺陷可以讓黑客輕松繞過Gatekeeper。他在2019年2月22日向Apple報告了這一漏洞，現(xiàn)在決定公開披露。

Cavallarin在個人博客上表示：“根據(jù)供應商表示這個問題在2019年5月15日已經(jīng)得到解決。不過在剛開始的時候蘋果并沒有接受我的電子郵件。在反饋給蘋果90天的披露截止日期之后，我公開了這些信息?！?/p>

Gatekeeper設計目標根本不是為了防止這種漏洞，而是確保只有受信任的軟件才能在Mac上運行。

Apple會審查App Store中的每個應用，審查通過后予以接受并添加簽名，確保應用未經(jīng)篡改或改動。如果某個應用存在問題，Apple會迅速從商店中下架。

但是，值得注意的是Gatekeeper 本身根本不負責檢查APP的行為。

Cavallarin表示：“根據(jù)設計規(guī)范，Gatekeeper將外部磁盤和網(wǎng)絡共享視為安全位置，而且它允許這些磁盤下的所有應用程序運行。”因此當用戶下載并做出了啟動應用程序的選擇，在下次打開的時候Gatekeeper就不會繼續(xù)檢查它。

Cavallarin繼續(xù)說道：“Zip檔案可以包含指向任意位置的符號鏈接，并且在macOS上負責解壓縮zip文件的軟件在創(chuàng)建符號鏈接之前不會對符號鏈接執(zhí)行任何檢查?！彼又忉屨f。

這樣一來用戶可以“輕易”欺騙安裝網(wǎng)絡共享驅(qū)動器，然后該文件夾中的任何內(nèi)容都可以通過Gatekeeper。

目前蘋果官方并未針對該漏洞做出任何回應。（校對/Aki）