微軟于今年 7 月發(fā)現(xiàn)了一個(gè) macOS 漏洞，可以繞過 Gatekeeper 安全機(jī)制執(zhí)行惡意軟件。蘋果公司在收到微軟的報(bào)告之后，在本月 13 日發(fā)布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 11.7.2（Big Sur）更新中修復(fù)了這個(gè)漏洞。

我們了解到，微軟將發(fā)現(xiàn)的這個(gè) macOS 漏洞稱之為“Achilles”，并通過“Coordinated Vulnerability Disclosure”將其告知給了蘋果公司。該漏洞允許攻擊者繞過蘋果的 Gatekeeper 安全機(jī)制，在 Mac 設(shè)備上植入任意惡意軟件。

微軟在最近的一篇文章中詳細(xì)介紹了如何發(fā)現(xiàn)該漏洞以及此類問題的影響。這些細(xì)節(jié)對(duì)安全專家和研究人員很有用。微軟在博文中表示：“Gatekeeper 在阻止 macOS 惡意軟件方面發(fā)揮重要作用，但是它并非是絕對(duì)安全的”。