资安专家发现 macos mojave 最新 0-day 漏

资安专家发现 MacOS Mojave 最新 0-Day 漏洞，骇客可制造假的鼠标点击，让操作系统以为恶意软件取得用户授权执行。

资安专家表示，这个新发现的 MacOS Mojave 0-Day 漏洞，是用来跳过操作系统对来源不明软件的安装限制之用。

在用户安装不明来源的软件时，MacOS 会跳出视窗，要求用户授权系统执行该软件，但遇到 Apple 认证开发者发行的软件时，就没有这个步骤。

研究者利用这个特性，成功把受信任软件改写成恶意软件，以跳过授权画面；并且利用该程式进行各种恶意操作；例如偷偷打开麦克风进行窃听；而为了避免用户查觉画面上出现的麦克风启动讯息，该恶意软件可透过假造鼠标点击来启动休眠模式。

该研究者已经将此漏洞向 Apple 通报。