在向蘋果反饋三個月之後，一位安全專家詳細披露瞭如何繞過Gatekeeper（門禁），欺騙用戶運行潛在的惡意程序。安全顧問Filippo Cavallarin表示，macOS系統中的設計缺陷可以讓黑客輕鬆繞過Gatekeeper。他在2019年2月22日向Apple報告了這一漏洞，現在決定公開披露。

Cavallarin在個人博客上表示：“根據供應商表示這個問題在2019年5月15日已經得到解決。不過在剛開始的時候蘋果並沒有接受我的電子郵件。在反饋給蘋果90天的披露截止日期之後，我公開了這些信息。”

Gatekeeper設計目標根本不是為了防止這種漏洞，而是確保只有受信任的軟件才能在Mac 上運行。Apple 會審查App Store 中的每個應用，審查通過後予以接受並添加簽名，確保應用未經篡改或改動。如果某個應用存在問題，Apple 會迅速從商店中下架。

但是值得注意的是Gatekeeper 本身根本不負責檢查APP的行為。Cavallarin表示：“根據設計規範，Gatekeeper將外部磁盤和網絡共享視為安全位置，而且它允許這些磁盤下的所有應用程序運行。”因此當用戶下載並做出了啟動應用程序的選擇，在下次打開的時候Gatekeeper就不會繼續檢查它。

Cavallarin繼續說道：“Zip檔案可以包含指向任意位置的符號鏈接（包括automount enpoints），並且在macOS上負責解壓縮zip文件的軟件在創建符號鏈接之前不會對符號鏈接執行任何檢查。”他接著解釋說，用戶可以“輕易”欺騙安裝網絡共享驅動器，然後該文件夾中的任何內容都可以通過Gatekeeper。

目前蘋果官方並未針對該漏洞做出回應。