Mac OS X再曝严重漏洞

　　这个由Michael Lehn发现、Heise Online率先披露的漏洞存在于苹果系统对ZIP压缩文件元数据的处理上。如果用户使用Safari浏览器访问恶意网站或者下载恶意ZIP文件，便会受到感染。系统会认为经过精心构造的网站或ZIP文件是安全的，并自动打开它们，随后攻击者便可以利用嵌入的脚本代码执行任何操作，如安装间谍软件或rootkit等，而受害者在此过程中毫不知情。//小新技术网xker.com

　　还有一个问题就是，使用旧版本Mac OS X 操作系统的用户会首先看到一个提示，询问是否执行程序，从而避免受害，而在10.4版之后的系统中，这个提示被去掉了，即新版系统用户反而更容易受到攻击。

　　安全公司SANS的公告还进一步指出，问题可能不限于压缩文件，“攻击者不需要发出压缩文件，外壳脚本本身即可伪装成JPEG图像之类的无害文件，但在文件打开后便会执行”。SANS认为元凶似乎是Mac OS Finder，即操作系统用来查看和整理文件的元件。

　　安全网站Secunia将此漏洞列为“极度危急”级别，Symantec也列为“高度危险”级别。

　　苹果公司建议Mac OS X用户关闭Safari的“下载后打开安全文件”选项，但这并不足以完全保证安全，只能在一定程度上避免威胁。苹果还表示正在就此开发安全补丁。