網(wǎng)絡(luò)安全人士本周指出，蘋(píng)果尚未修補(bǔ)的Gatekeeper漏洞可被一款新的Mac惡意程序OSX/Linker利用。

盡管OSX/Linker目前只是在偵測(cè)能否攻陷該漏洞，但駭客隨時(shí)可從遠(yuǎn)程將它變成真正的惡意程序。

　　此一漏洞是在今年5月由義大利的安全研究人員Fipppo Cavallarin所揭露，他宣稱(chēng)蘋(píng)果在macOS中用來(lái)偵測(cè)及封鎖惡意程序的安全機(jī)制Gatekeeper，含有可被繞過(guò)的漏洞。

　　這是因?yàn)镚atekeeper把外置硬盤(pán)及網(wǎng)絡(luò)分享視為安全區(qū)域，允許執(zhí)行任何來(lái)自這兩個(gè)安全區(qū)域的程序，只要利用macOS中的兩個(gè)合法功能，就能成功繞過(guò)Gatekeeper的保護(hù)。

　　雖然Cavallarin在研究中是以zip文件為例展開(kāi)攻擊的，但OSX/Linker則試圖以偽裝成Adobe Flash Player安裝程序的DMG文件蒙混過(guò)關(guān)。

　　盡管OSX/Linker目前看來(lái)除了企圖利用Gatekeeper之外，并未含有惡意程序，但存在于DMG文件中的.app程序采用的是動(dòng)態(tài)鏈接，意謂著它能從遠(yuǎn)端被改變，或者是有其它的OSX/Linker樣本已被用來(lái)散布惡意程序。

　　安全專(zhuān)家強(qiáng)調(diào)，不要以為Mac比Windows電腦安全，在過(guò)去一個(gè)月他們已發(fā)現(xiàn)好幾種新式Mac惡意程序活動(dòng)。

因此建議Mac用戶應(yīng)該提高警惕，避免受到惡意程序的侵害。