今年7月,微软发现了一个macOS漏洞,可以绕过Gatekeeper安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月13日发布了macOS13(Ventura)、macOS12.6.2(Monterey)和macOS1.7.2(Big Sur)更新,以修复这一漏洞。

据了解,微软将发现的这个macOS漏洞称作“Achilles”,并通过“协调式漏洞披露”将其告知了苹果公司。这个漏洞可以让攻击者绕过苹果的Gatekeeper安全机制,在Mac设备上植入任意恶意软件。

微软在最近的一篇文章中详细描述了如何发现这一漏洞以及此类问题的影响,这些细节对安全专家和研究者来说很有用。微软在博文中表示:“Gatekeeper在防止macOS恶意软件方面发挥重要作用,但它并非绝对安全”。