12 月 20 日音讯,微软于本年 7 月发现了一个 macOS 缝隙,可以绕过 Gatekeeper 安全机制履行歹意软件。苹果公司在收到微软的陈述之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修正了这个缝隙。
了解到,微软将发现的这个 macOS 缝隙称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该缝隙答应攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入恣意歹意软件。
微软在最近的一篇文章中具体介绍了如何发现该缝隙以及此类问题的影响。这些细节对安全专家和研究人员很有用。微软在博文中表示:“Gatekeeper 在阻止 macOS 歹意软件方面发挥重要作用,可是它并非是绝对安全的”。
