Bleeping Computer 网站披露，苹果公司近期修复了一个安全漏洞。据悉，攻击者可以利用该漏洞，绕过 Gatekeeper 安全机制应用程序，在易受攻击的 macOS 设备上部署恶意软件。

漏洞被追踪为 CVE-2022-42821，由微软首席安全研究员 Jonathan Bar Or 发现并报告。一周前，苹果已在 macOS 13（Ventura）、macOS 12.6.2（Monterey）和macOS 1.7.2（Big Sur）中解决了漏洞问题。

漏洞允许攻击者通过限制性 ACL 绕过网关管理员

Gatekeeper 作为 macOS 安全功能之一 ，能够自动检查所有从互联网中下载的应用程序是否经过了公证和开发者签名验证（由苹果公司批准），并且在应用启动前要求用户确认或发出应用程序不可信的警告。

CVE-2022-42821 漏洞允许攻击者特别制作的有效载荷滥用某个逻辑漏洞，设置“限制性”的访问控制列表（ACL）权限，阻止网络浏览器和互联网下载器为下载成功的 ZIP 文件存档的有效载荷设置com.apple.quarantine属性。

因此，存档的恶意负载中包含的恶意应用程序将在目标系统上启动，而不是被 Gatekeeper 阻止，从而允许攻击者下载和部署恶意软件。