蘋果的Mac OS X系統近來是接連遭遇不幸。在連續出現兩個病毒後,一個新的安全漏洞又暴露出來,可使得攻擊者在用戶完全沒有察覺的情況下控制系統。一周之內出現三次安全問題,真可謂是屋漏偏逢連夜雨。這個由Michael Lehn發現、Heise Online率先披露的漏洞存在於蘋果系統對ZIP壓縮文件元數據的處理上。如果用戶使用Safari浏覽器訪問惡意網站或者下載惡意ZIP文件,便會受到感染。系統會認為經過精心構造的網站或ZIP文件是安全的,並自動打開它們,隨後攻擊者便可以利用嵌入的腳本代碼執行任何操作,如安裝間諜軟件或rootkit等,而受害者在此過程中毫不知情。還有一個問題就是,使用舊版本Mac OS X操作系統的用戶會首先看到一個提示,詢問是否執行程序,從而避免受害,而在10.4版之後的系統中,自學教程,這個提示被去掉了,即新版系統用戶反而更容易受到攻擊。安全公司SANS的公告還進一步指出,問題可能不限於壓縮文件,“攻擊者不需要發出壓縮文件,外殼腳本本身即可偽裝成JPEG圖像之類的無害文件,但在文件打開後便會執行”。SANS認為元凶似乎是Mac OS Finder,即操作系統用來查看和整理文件的元件。安全網站Secunia將此漏洞列為“極度危急”級別,5自學網,Symantec也列為“高度危險”級別。蘋果公司建議Mac OS X用戶關閉Safari的“下載後打開安全文件”選項,但這並不足以完全保證安全,只能在一定程度上避免威脅。蘋果還表示正在就此開發安全補丁。