Mac的安全性一直是乔布斯鄙视Windows的资本,不过一家研究公司最近爆出了Mac OS X的Zero-Day漏洞,并给出了一段概念验证型代码。该漏洞存在于.dmg格式文件中,能让攻击者在内存中执行任意代码。
漏洞的发现者是一位匿名安全研究员,他的代号为LMH,在本月,他计划每天公布一个漏洞。安全公司Secunia对这个漏洞的评价是“高危级”,在该公司的分级中被认为第二高的危险等级,目前苹果还没有修补这个漏洞,虽然他们动作一向都很迅速,到目前为止,苹果还没对此事发表任何评论以及补救措施。
“当Safari浏览器从外部来源载入dmg文件时,该漏洞就可能被利用了。”LMH在他的博客上写道,“防护的方法很简单,关闭‘下载后打开安全文件’选项即可。”
在过去,苹果的Mac OS被认为是实际上最安全的系统之一,不过随着他的普及,风险随之增加,恶意软件的作者也开始盯上这个电脑平台,发展中苹果的未来,也许会面临更多的问题。
