Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用

尽管OSX/Linker目前只是在侦测能否攻陷该漏洞，但骇客随时可从远程将它变成真正的恶意程序。

　　此一漏洞是在今年5月由义大利的安全研究人员Fipppo Cavallarin所揭露，他宣称苹果在macOS中用来侦测及封锁恶意程序的安全机制Gatekeeper，含有可被绕过的漏洞。

　　这是因为Gatekeeper把外置硬盘及网络分享视为安全区域，允许执行任何来自这两个安全区域的程序，只要利用macOS中的两个合法功能，就能成功绕过Gatekeeper的保护。

　　虽然Cavallarin在研究中是以zip文件为例展开攻击的，但OSX/Linker则试图以伪装成Adobe Flash Player安装程序的DMG文件蒙混过关。

　　尽管OSX/Linker目前看来除了企图利用Gatekeeper之外，并未含有恶意程序，但存在于DMG文件中的.app程序采用的是动态链接，意谓着它能从远端被改变，或者是有其它的OSX/Linker样本已被用来散布恶意程序。

　　安全专家强调，不要以为Mac比Windows电脑安全，在过去一个月他们已发现好几种新式Mac恶意程序活动。

因此建议Mac用户应该提高警惕，避免受到恶意程序的侵害。