MacOSX繼出現病毒後再曝嚴重漏洞

蘋果的Mac OS X系統近來是接連遭遇不幸。在連續出現兩個病毒後，一個新的安全漏洞又暴露出來，可使得攻擊者在用戶完全沒有察覺的情況下控制系統。一周之內出現三次安全問題，真可謂是屋漏偏逢連夜雨。這個由Michael Lehn發現、Heise Online率先披露的漏洞存在於蘋果系統對ZIP壓縮文件元數據的處理上。如果用戶使用Safari浏覽器訪問惡意網站或者下載惡意ZIP文件，便會受到感染。系統會認為經過精心構造的網站或ZIP文件是安全的，並自動打開它們，隨後攻擊者便可以利用嵌入的腳本代碼執行任何操作，如安裝間諜軟件或rootkit等，而受害者在此過程中毫不知情。還有一個問題就是，使用舊版本Mac OS X操作系統的用戶會首先看到一個提示，詢問是否執行程序，從而避免受害，而在10.4版之後的系統中，自學教程，這個提示被去掉了，即新版系統用戶反而更容易受到攻擊。安全公司SANS的公告還進一步指出，問題可能不限於壓縮文件，“攻擊者不需要發出壓縮文件，外殼腳本本身即可偽裝成JPEG圖像之類的無害文件，但在文件打開後便會執行”。SANS認為元凶似乎是Mac OS Finder，即操作系統用來查看和整理文件的元件。安全網站Secunia將此漏洞列為“極度危急”級別，5自學網，Symantec也列為“高度危險”級別。蘋果公司建議Mac OS X用戶關閉Safari的“下載後打開安全文件”選項，但這並不足以完全保證安全，只能在一定程度上避免威脅。蘋果還表示正在就此開發安全補丁。