本周二，安全专家警告称，Mac OS X操作系统中的一处严重缺陷可能成为黑客在Mac计算机上安装恶意代码的通道。
? ? ?这也是Mac OS X操作系统在过去的一周中遭遇的第三个安全问题。专家表示，它使Mac用户受到攻击的方式与Windows用户更相似：利用苹果的Safari浏览器访问一个恶意网站，在用户不知情的情况下，rootkit、后门软件等恶意代码就会“进驻”用户的计算机。SANS互联网风暴中心本周二表示，它确实危险，只要访问一个恶意网站，黑客就能够远程地在用户的计算机上运行恶意代码。
? ?? 苹果的一名代表向CNET News.com表示，我们正在开发针对该缺陷的补丁软件，避免用户受到影响。但这名代表没有披露补丁软件的发布日期。
? ???新问题存在于Mac OS X处理文档文件的方式中。黑客可能在ZIP文件中嵌入恶意代码，并托管在一个网站上。当Mac用户利用Safari浏览器访问该网站时，文件和恶意代码就会运行。
? ?? 专家表示，目前还没有发现利用该缺陷的攻击发生。但是，利用了该缺陷的概念证明型代码已经在互联网上公开传播，只要稍加修改就能够用于发动攻击。赛门铁克负责技术的高级主管阿尔弗雷德说，要利用该缺陷发动攻击并不需要太高的技术水平。
? ?? 在Windows世界中，这样的缺陷通常被黑客用来在有缺陷的系统上安装广告件。尽管广告件在Mac中还很少见，但已经出现了后门软件和rootkit。
? ?? 该缺陷被安全信息厂商Secunia公司评为“极度危急”；赛门铁克也被它认为“相当危险”。
? ?通过关闭Safari中的“Open safe files after downloading”（下载后打开安全文件）选项，Mac OS X用户可以保护自己不会受到该缺陷的影响。另外，在冲浪时用户应当十分谨慎。苹果一直建议Mac用户仅仅接受来自他们熟悉和信任的厂商和网站上的文件。
? ?? 专家表示，使用Firefox、Camino等其它浏览器的用户不会受到这一问题的影响。