黑客注意力转向苹果操作系统

如果你喜欢自己了解事实并做出理智的判断，我推荐你阅读一下McAfee关于Mac OS X操作系统紧急威胁的白皮书。在第4页有一个有趣的图表，显示了来自Secunia，FrSIRT以及国家相关数据库关于苹果机漏洞的统计信息。

和Windows相比该数字当然小的多，但其急剧增长的趋势令人忧虑。相对于任何我所知道的苹果公司“官方”网站，我认为Secunia的Apple Macintosh OS X Vulnerability Report对于当前苹果所遭受的威胁以及相关补丁的摘 要信息，更利于人们理解。

现在，针对Mac OS X有一个危险的、尚未修补的远程拒绝服务及系统访问漏洞。关于那尚未修补的缺陷，Secunia的19686通报列出了这些CVE参考：CVE-2006-1983 ，CVE-2006-1985，CVE-2006-1982，CVE-2006-1984， CVE-2006-1986，CVE-2006-1987以及CVE-2006-1988 。相同的公告列出Tom Ferris 作为报告来源，并提供到最初建议的链接。

影响范围
该缺陷明确波及Macintosh OS X 10.4.6，其他版本很可能也会受影响。

风险等级
Secunia已经将此威胁评定为高度危险。

补丁
苹果公司尚未发布补丁。直到补丁生效之前，不要打开来源不可靠的压缩文件或者图像文件，并避免访问不可靠的网站。

多年以来，我一直提醒人们，最大市场占有率的产品总是得到最多的注意力，这就是为什么攻击者总是倾向于选择Windows作为目标的一个主要理由。我同样也说过UNIX操作系统— —特别是苹果机操作系统，则会非常安全，因为他们并不出名。然而，情形不再。现在是时候该安全专业人员开始考虑那些绘图部门或公司其它地方的苹果用户了，他们中的许多 人对大量的安全威胁视而不见。

（责任编辑:张竺）

查看本文的国际来源