Apple’ın macOS sisteminde yer alan Gatekeeper isimli muhafaza sistemi, uygulamaların kurulumdan evvel müsaade istemesini sağlıyor. Kullanıcının açık müsaadesi olmadan kurulamayan yazılımlar, kullanıcıyı korumuş oluyor. Araştırmacı Filippo Cavallarin’in yeni yayınladığı bir macOS açığında, bu koruyucudaki açık kullanılıyor ve maksat bilgisayara istenilen yazılım uzaktan kurulabiliyor.
Ağ üzerinden yapılan paylaşımları “güvenli” olarak işaretleyen Gatekeeper, bunlarda heyetim için doğrulama istemiyor. Kullanıcıyı bir ZIP belgesini indirmeye ve içindeki yazılımı çalıştırmaya ikna eden saldırgan, bunu yapmak için belgeyi bir döküman üzere gösteriyor. Kullanıcı buna tıkladığında saldırgan, istediği yazılımı bilgisayara özgürce kurabiliyor.
Cavallarin tarafından birinci olarak 22 Şubat’ta bildirilen bu güvenlik açığı, Apple tarafından şimdiye kadar çoktan çözülmüş olmalıydı ancak araştırmacının kelamlarına nazaran açık hâlâ faal. Apple’ın güncelleme için sahip olduğu 90 günlük süreç tükendiğinden bu zaafiyet, halka açık formda paylaşıldı.