安全研究人員filippo cavallarin 近日發現了在macOS 10.14.5 上的一個安全的漏洞，可以忽略掉系統安全的第一個屏障Gatekeeper 來直接運行不安全的應用，並且從而獲得了系統的Shell權限。Gatekeeper 是Mac App Store 的一個很關鍵的防禦措施，當你的應用沒有被安全簽名，系統是無法運行這個應用的。

在系統中，默認只能運行Mac App Store 與認證開發者的應用。

在這個測試中，開發者成功在有保護的情況下運行了非法應用。

在特定的目錄，如 /net/evil.com/Documents 下運行解壓縮然後運行惡意應用，從何獲得了系統shell。

這個漏洞可以讓不太了解的用戶，通過獲取惡意郵件等方式在不知情的情況下運行此應用而給系統帶來一定的風險。

但是獲取Shell 是需要係統打開ssh登錄等後門。這個對於一般用戶來說影響不大。

因為一般用戶不會激活共享設置裡的遠程訪問功能。

此問題已經提交給蘋果。預計很快會進行修復。

來源