由於蘋果Mac電腦有著「不易中毒」、「耐用」等優點,向來受到不少消費者喜愛,但日前macOS系統被發現存在一項名為「Achilles」的資安漏洞,駭客遠端可利用此漏洞植入惡意程式,並趁機竊取用戶電腦資料,而此漏洞正好由蘋果競爭對手、微軟旗下的資安人員所發現。
根據微軟表示,其資安人員在今年7月發現此漏洞,其代碼為「CVE-2022-42821」,駭客可利用此漏洞躲過macOS系統內建的Gatekeeper安全機制,任意從遠端入侵或植入惡意程式,用戶的資料恐有外洩風險。

Gatekeeper安全機制主要用於確認在Mac裝置上執行的軟體是否安全,若用戶在裝置上安裝或開啟應用程式,Gatekeeper就會向蘋果伺服器發送確認請求,藉此確認軟體開發證書是否有效,該機制若判定應用程式並非來自官方App Store或蘋果認證的開發者,就會無法執行並跳出警告;然而這個「Achilles」漏洞卻能輕易躲過Gatekeeper安全機制。





