安全研究人員filippo cavallarin近日發現了在macOS 10.14.5上的一個安全的漏洞，可以忽略掉系統安全的第一個屏障Gatekeeper來直接運行不安全的應用，并且從而獲得了系統的Shell權限。

Gatekeeper是Mac App Store的一個很關鍵的防御措施，當你的應用沒有被安全簽名，系統是無法運行這個應用的。這個漏洞可以讓不太了解的用戶，通過獲取惡意郵件等方式在不知情的情況下運行此應用而給系統帶來一定的風險。但是獲取Shell是需要系統打開ssh登錄等后門。這個對于一般用戶來說影響不大。因為一般用戶不會激活共享設置里的遠程訪問功能。

此問題已經提交給蘋果。預計很快會進行修復。