Säkerhetsforskaren Filippo Cavallarin säger sig ha hittat ett sätt att kringgå Gatekeeper i Mac OS, något som kan lura ovetande användare att installera skadliga program.

Gatekeeper ska se till att bara program som är signerade och granskade av Apple kan installeras, medan de program som inte är det kräver ett aktivt godkännande av användaren – ett extra steg av säkerhet helt enkelt.

Men Gatekeeper kan luras, meddelar Cavallarin på sin blogg. Problemet ligger kortfattat i att Gatekeeper antar att även externa hårddiskar, nätverksdiskar och nätverksdelningar är säkra platser. Program kan därmed köras därifrån, utan en extra säkerhetskontroll via Gatekeeper.

Det är ett hål som med rätt enkla medel kan utnyttjas av illvilliga aktörer, genom att använda automatisk montering av nätverksdelningar och -skivor. Mer i detalj hur detta går till kan läsas på Cavallarins blogg.

Filippo Cavallarin säger sig ha meddelat Apple om problemet redan i februari i år, och att Apple hade planerat att justera Gatekeepers beteende i Mac OS 10.14.5. Detta har ännu inte skett, och Filippo Cavallarin väljer därför att gå ut med uppgifterna.