如果您尚未将 Mac 更新到最新版本的 Ventura、Monterey 或 Big Sur，您应该尽快更新。上周更新中修复的一个令人讨厌的新错误可能会被攻击者用来绕过 Apple 严格的安全保护并在您的 Mac 上安装恶意软件。

由 Microsoft 发现，该公司在其安全博客中发布了名为 Achilles 的漏洞。从本质上讲，Achilles 在 macOS 中使用一种名为 AppleDouble 的文件格式，其中包含具有限制性权限的访问控制列表来欺骗 Gatekeeper，这是一种防止恶意软件安装的 macOS 功能。一旦绕过 Gatekeeper，即使在锁定模式下，软件安装也可以继续进行，而不会警告用户或系统的任何部分阻止它。微软指出，由于苹果的新锁定模式”旨在阻止零点击远程代码执行漏洞”，因此它对致命弱点毫无防御能力。

Achilles 已作为 CVE-2022-42821 提交给国家漏洞数据库，并于 7 月被 Microsoft 发现。漏洞发现者通常会在补丁发布后发布他们的发现。 Microsoft 发布了 Achilles 的概念验证视频，可以在此处观看。

根据 Apple 在 10 月份发布 macOS Ventura 时的安全说明，Achilles 已得到修复，但有关修复的说明并未提及在原始版本的注释中，直到 12 月 13 日才添加。Apple 还在上周发布的更新中修补了 macOS Monterey 和 Big Sur 中的 Achilles。

Gatekeeper 于 2012 年在 Mac OS X Mountain Lion 中引入，多年来已修复了一些安全漏洞 – 微软的博客列出了除 Achilles 之外的 6 个最新漏洞。虽然 Gatekeeper 是保护 Mac 的一项重要功能，但它并不完美，因此这也是尽快安装操作系统更新的另一个原因。