Beveiligingsonderzoeker Filippo Cavallarin heeft een lek ontdekt in de beveiligingssoftware van macOS, waardoor malafide software geïnstalleerd kan worden zonder dat de gebruiker dit doorheeft.

In een blog laat Cavallarin zien hoe hij de beveiligingssoftware Gatekeeper omzeilt en zijn eigen software kan installeren.

Cavallarin heeft het lek in februari gemeld aan Apple. Inmiddels zijn er negentig dagen verstreken en is het lek nog niet door Apple gedicht. Daarom treedt de beveiligingsonderzoeker nu met zijn bevindingen naar buiten.

Het lek zit in de Gatekeeper-software van Apple, die ervoor moet zorgen dat alleen software die gecontroleerd is door Apple, gedraaid kan worden op de computer. Door de hack van Cavallarin kan deze check omzeild worden en kan er makkelijker malware geïnstalleerd worden.

Het is niet bekend of het lek misbruikt is om cyberaanvallen uit te voeren.