นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้ ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้ ที่มา - Intego, ZDNet ตัวอย่างภาพหน้าจอ Gatekeeper (ภาพจาก Apple) คลิปสาธิตการทำงานของช่องโหว่ Gatekeeper Topics: macOSSecurityMalwareApple