門禁（Gatekeeper）是macOS系統(tǒng)上的一項(xiàng)安全工具，旨在確保只有受信任的軟件才能在 Mac 上運(yùn)行。不過(guò)援引外媒報(bào)道，這款應(yīng)用身份認(rèn)證功能存在安全漏洞，可以用于傳播名為“OSX/Linker”的惡意軟件安裝包。

當(dāng)您安裝來(lái)自 App Store 外部的 Mac 應(yīng)用、插件和安裝器軟件時(shí)，macOS 會(huì)檢查 Developer ID 簽名和公證狀態(tài)，以驗(yàn)證軟件是不是來(lái)自獲得認(rèn)可的開(kāi)發(fā)者并且沒(méi)有遭到改動(dòng)。通過(guò) macOS Mojave，開(kāi)發(fā)者還可以讓 Apple 來(lái)公證他們的應(yīng)用——這表明應(yīng)用在分發(fā)前已經(jīng)上傳到 Apple 并通過(guò)了安全檢查。

該漏洞由安全專家Filippo Cavallarin首先發(fā)現(xiàn)，主要利用了Mac的兩項(xiàng)功能：automount和Gatekeeper。正如外媒Tom's Guide報(bào)道，Gatekeeper會(huì)將從互聯(lián)網(wǎng)上下載的文件匯集到蘋果XProtect防病毒篩選程序進(jìn)行審核，但是對(duì)于從本地存儲(chǔ)設(shè)備（通過(guò)automount安裝）授予文件安全通道，不經(jīng)過(guò)詳細(xì)審查。Cavallarin能夠欺騙Gatekeeper認(rèn)為下載的文件來(lái)自于本地磁盤，從而繞過(guò)正常的篩選協(xié)議。

Cavallarin表示已經(jīng)于今年2月份向蘋果方面反饋并于5月24日發(fā)布了詳細(xì)信息，但是這個(gè)尚未得到修復(fù)解決。隨附的OSX / Linker惡意軟件會(huì)試圖劫持Mac，從而讓計(jì)算機(jī)從事任何惡意活動(dòng)，包括加密貨幣挖掘和數(shù)據(jù)竊取。

該代碼已上傳四次到VirusTotal，后者是一個(gè)研究人員用于檢測(cè)和共享惡意軟件樣本的存儲(chǔ)庫(kù)。目前攻擊樣本數(shù)據(jù)并不大，惡意軟件已經(jīng)被Intego軟件和可能的其他防病毒工具篩選識(shí)別。因此如果用戶選擇拒絕來(lái)自未知來(lái)源的下載，相對(duì)容易能夠避免OSX/Linker惡意軟件。