安全公司Synack研究部门负责人Patrick Wardle今天发布消息称,以一个以非常简单的方法就能绕过Gatekeeper——这个Gatekeeper是自OS X Lion v10.7.5系统以来就用于让系统免受恶意软件安装影响的东西。它能够阻止恶意软件开发者创建的app,并验证app是否遭到篡改。
操作过程据说非常简单,用已签署的可执行文件,以及文件名变更的方式和.DMG文件,迫使相应的应用加载恶意程序,随后恶意程序就可以为所欲为了,完全绕开了Gatekeeper。
这样一来,由于OS X用户绝大部分是不用反病毒软件的,于是此漏洞足以使Mac用户陷入险境。这家安全公司早在2个月之前就已经将此上报给了苹果。在苹果正式发出补丁修复此问题之前,他们也没有披露关于这个漏洞的关键细节。苹果已经声明正在研发补丁。
绝大部分苹果用户都认为,Mac平台相比Windows和Android平台都安全多了,这种理念本身就不对,姑且不论从系统技术层面来看Mac安全性究竟如何,越来越多的事实也表明,Mac的安全问题也应该受到重视。