מיקרוסופט (Microsoft) פרסמה כי בחודש יולי האחרון גילה אחד מחוקרי האבטחה שלה מצא פרצה חמורה במערכת ההפעלה macOS, שדווחה מיד לאפל (Apple). במהלך השבועות האחרונים דאגה אפל להפיץ עדכונים החוסמים את הפרצה, ובעקבות זאת הרשתה לעצמה מיקרוסופט, כנהוג בתעשייה האבטחה, לפרסם פרטים מלאים יותר אודות התקלה.
מדובר בנקודת תורפה בתוכנת Gatekeeper, כלי המותקן מראש ב-macOS וחוסם את התקנתן של תוכנות שאינן מגיעות עם קבצי אישור מיוחדים שאותם מנפיקה אפל למפתחים. דרך הפרצה, יכלו התוקפים להפיץ תוכנות שעוקפות את ההגנה הזו, והן הותקנו במחשב ללא כל הודעת אזהרה. התקנה זו יכלה לשמש כמעין ״רגל בדלת״, דרכה יכלו התוקפים להתקין נוזקות ורוגלות מסוכנות יותר.
הפרצה שדווחה אומנם תוקנה, אך במיקרוסופט מזהירים את המשתמשים באופן כללי כי Gatekeeper הוא אולי כלי יעיל במניעת חלק מהמתקפות, אך בהחלט אינו מספק הגנה כוללת מפני התקפות סייבר למשתמשי macOS. ההמלצה, אם כן, היא להתקין את העדכון למערכת ההפעלה, אך להוסיף ולהקפיד שלא להתקין תוכנות ממקורות לא ברורים ולא אמינים, ובוודאי לא להסתמך באופן עיוור על המערכת שתמנע סכנות מסוג זה.