原创<br> 研究人员称：macOS Gatekeeper安全机制中存在大漏洞_：研究人员称：macOSGatekeeper安全机

科技频道提示您本文原始标题是：研究人员称：macOS Gatekeeper安全机制中存在大漏洞

引述外媒报道，安全研究员Filippo Cavallarin已经公开了他所说的绕过macOS的Gatekeeper安全功能的方法。截至上周发布的macOS 10.14.5版本，苹果仍然没有解决旁路问题。

Gatekeeper是一种macOS安全工具，可在下载后立即验证应用程序。这可以防止应用程序在未经用户同意的情当用户从Mac App Store外部下载应用程序时，Gatekeeper用于检查代码是否已由Apple签名。如果代码尚未签名，则在用户未授予权限的情况下，该应用程序将无法打开。

然而，Cavallarin 在他的博客上写道，Gatekeeper的功能可以被完全绕过。在当前的实现中，Gatekeeper将外部驱动器和网络共享视为“安全位置”。这意味着它允许运行这些位置中包含的任何应用程序而无需再次检查代码。他接着解释说，用户可以“轻易”欺骗安装网络共享驱动器，然后该文件夹中的任何内容都可以通过Gatekeeper。