門禁（Gatekeeper）是macOS系統上的一項安全工具，旨在確保只有受信任的軟件才能在Mac上運行。不過援引外媒報導，這款應用身份認證功能存在安全漏洞，可以用於傳播名為“OSX/Linker”的惡意軟件安裝包。

當您安裝來自App Store 外部的Mac 應用、插件和安裝器軟件時，macOS 會檢查Developer ID 簽名和公證狀態，以驗證軟件是不是來自獲得認可的開發者並且沒有遭到改動。通過macOS Mojave，開發者還可以讓Apple 來公證他們的應用——這表明應用在分發前已經上傳到Apple 並通過了安全檢查。

該漏洞由安全專家Filippo Cavallarin首先發現，主要利用了Mac的兩項功能：automount和Gatekeeper。正如外媒Tom’s Guide報導，Gatekeeper會將從互聯網上下載的文件匯集到蘋果XProtect防病毒篩選程序進行審核，但是對於從本地存儲設備（通過automount安裝）授予文件安全通道，不經過詳細審查。Cavallarin能夠欺騙Gatekeeper認為下載的文件來自於本地磁盤，從而繞過正常的篩選協議。

Cavallarin表示已經於今年2月份向蘋果方面反饋並於5月24日發布了詳細信息，但是這個尚未得到修復解決。隨附的OSX / Linker惡意軟件會試圖劫持Mac，從而讓計算機從事任何惡意活動，包括加密貨幣挖掘和數據竊取。

該代碼已上傳四次到VirusTotal，後者是一個研究人員用於檢測和共享惡意軟件樣本的存儲庫。目前攻擊樣本數據並不大，惡意軟件已經被Intego軟件和可能的其他防病毒工具篩選識別。因此如果用戶選擇拒絕來自未知來源的下載，相對容易能夠避免OSX/Linker惡意軟件。