这是os x操作系统过去一周内爆发的第三起安全问题。专家表示，这一次mac使用者面临的风险与windows使用者类似：用苹果的safari浏览器造访恶意网站，可能造成rootkit、后门或其他恶意软件，在使用者毫无察觉的状态下潜入电脑。

    苹果正在开发修补方案。该公司代表对本站表示：“我们正在制作修补方案，让顾客不至受到影响。”但他并未提供确切日期。mac使用者近日连续遭逢木马程序和蠕虫威胁，os x过去很少发生安全问题。

    由michael lehn发现、heise online率先披露的新问题，在于max os x处理压缩档的方式。攻击者可将恶意程序植入网站的压缩档和服务器中，当mac使用者以safari浏览该网站时，内植的恶意程序便自动执行。

    资深安全专家alfred huger表示：“基本上，（os x）作业程序是执行来自压缩档诠释信息的指令，safari碰到这类网站便自动打开文件让问题更加严重。”

    互联网风暴安全中心sans的公告则指出，问题可能不限于压缩档，“攻击者不需要发出压缩档；shell script本身即可伪装成任何东西。”sans认为，元凶似乎是mac os finder，也就是操作系统用来查看和整理文件的元件。恶意文件可以伪装成无害的东西-如jpeg图像，但会在开启后执行。

    sans表示，这是由于操作系统根据文件的扩展部分，为该档指定一个识别影像，但却依照文件的许可，决定处理该档的应用程序。如该文件有任何可执行的位组，就会由mac os x使用的unix命令行处理器terminal执行。

    专家表示，目前尚未发现利用此瑕疵的攻击。但网络上公开的概念验证程序，可轻松被修改成攻击的工具。huger说：“利用（此弱点）的技术门槛非常低，几乎任何人都办得到。”

    在windows系统，这类瑕疵通常被用来安装间谍软件或广告软件，虽然mac很少有这类潜伏的威胁，还是有针对该操作系统的后门与rootkits软件。huger说：“我想你会看到那些（恶意软件）利用这种类型的弱点安装。”

    安全专家将新的mac安全漏洞列为“极度危急”，其他安全部门也将其列为“相当高度的风险”。huger说：“如果你有mac并使用safari，应该立刻解决这个问题。”苹果的代表建议，mac os x使用者可关闭safari的“下载后开启安全文件”选项。此外，上网浏览时也应严加注意，不要接受非信任之网站或商家提供的文件。

    专家表示，使用者也可改用firefox和camino等不受网站攻击媒介威胁的浏览器。