Gatekeeper bypass
A Unit 42 kutatói megállapították, hogy bizonyos harmadik féltől származó segédprogramok és alkalmazások, amelyek az archiváláshoz, a virtualizációhoz és az Apple natív parancssori eszközeihez tartoznak, nem érvényesítik a karantén attribútumot. Ez veszélyeztetheti a macOS egyik biztonsági funkciójának, a Gatekeeper-nek az integritását, amely azért felelős, hogy csak megbízható szoftverek fussanak a rendszeren. A Gatekeeper megkerülése védtelenül hagyhatja a felhasználót a kockázatos alkalmazásokkal szemben, amelyek rosszindulatú tartalmakat próbálhatnak végrehajtani. A macOS Gatekeeper biztonsági funkciójának egyik legfontosabb eleme egy metaadat-attribútum, amelyet a böngésző ad hozzá a letöltött fájlokhoz, és amely a Gatekeepert az alkalmazás érvényesítésére készteti. Az Apple feltételezi, hogy a fejlesztők betartják a kiterjesztett attribútumok öröklésére vonatkozó biztonsági irányelveit, hogy ez az átvilágítási mechanizmus megfelelően működhessen. Mivel ez nem feltétlenül van így, ez gyenge pontot jelenthet a Gatekeeper mechanizmusában.
