微軟發現蘋果 macOS 漏洞 可植入惡意軟件

微軟于今年 7 月發現了一個 macOS 漏洞，可以繞過 Gatekeeper 安全機制執行惡意軟件。蘋果公司在收到微軟的報告之后，在本月 13 日發布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 11.7.2（Big Sur）更新中修復了這個漏洞。

我們了解到，微軟將發現的這個 macOS 漏洞稱之為“Achilles”，并通過“Coordinated Vulnerability Disclosure”將其告知給了蘋果公司。該漏洞允許攻擊者繞過蘋果的 Gatekeeper 安全機制，在 Mac 設備上植入任意惡意軟件。

微軟在最近的一篇文章中詳細介紹了如何發現該漏洞以及此類問題的影響。這些細節對安全專家和研究人員很有用。微軟在博文中表示：“Gatekeeper 在阻止 macOS 惡意軟件方面發揮重要作用，但是它并非是絕對安全的”。