【Apple漏洞】微軟揭macOS嚴重漏洞　惡意軟件可繞過Gatekeeper安裝

蘋果（Apple）的macOS操作系統有Gatekeeper功能把關，以阻截用戶安裝存有惡意程式的軟件。然而，微軟（Microsoft）的安全研究人員卻發現macOS操作系統的一大漏洞，使Gatekeeper失效。

【網絡安全預測】明年黑客攻擊新趨勢　專家料「網絡犯罪即服務」冒起

現時每當用戶在macOS設備中，下載不是來自蘋果應用程式商店（App Store）的Mac應用程序時，操作系統內的Gatekeeper，都會檢查相關應用程式是否由經過驗證的開發人員所開發、是否通過蘋果認證，以確保當中沒有惡意軟件，且沒有被惡意更改。如果應用程式通過了這些檢查，即可在Mac上安裝並運行；反之，Gatekeeper會阻截安裝。

據外媒《Bleeping Computer》報道，微軟首席安全研究員Jonathan Bar Or於今年7月，首次發現及報告了一項macOS的的安全漏洞，並將它取名為「Achilles」。Achilles的運作原理是，在用戶使用互聯網瀏覽器下載應用程式時，阻止macOS的一個名為「com.apple.quarantine」的擴展屬性，使下載要求不會觸發Gatekeeper的檢查，從而繞過蘋果的內置安全保護。

微軟表示，macOS的一種特殊的高安全模式，用以保護極易受高度複雜網絡攻擊用戶的「鎖定模式（Lockdown Mode）」，亦無法阻截該安全漏洞。

蘋果推出macOS更新　修復Achilles漏洞

目前，Achilles現已被追踪為CVE-2022-42821。蘋果亦於12月13日推出的macOS 13（Ventura）、macOS 12.6.2 （Monterey）和macOS 1.7.2（Big Sur）更新版本中，修復相關漏洞。用戶可以透過將macOS更新至上述版本，以提升設置的安全性。

【網絡安全】Facebook漏洞懸賞計畫　最高獎金提升至233萬元

【網絡安全】蘋果將加密用戶iCloud備份　增強個人私隱數據保護

責任編輯：殷凱怡

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：