我不是安全专家 - 彭博社

更新：我想纠正这篇文章。与我之前所说的与苹果的自动更新机制相关不同，苹果Safari浏览器中的漏洞与Mac如何让用户自动打开“安全”文件类型有关。有关更多信息以及如何保护您的Mac，请查看此 链接上标题为“苹果Safari浏览器漏洞的公共利用代码”的条目。

我不是安全专家，但显然对最近与Mac相关的恶意软件案件数量上升感兴趣。今天，我与eEye首席运营官Ross Brown和产品经理Steve Manzuik进行了交谈。eEye销售 终端安全和漏洞管理软件。

首先，这最新事件，苹果Safari浏览器中的一个缺陷，听起来可能 比其他事件更严重，因为它可以被用来让您的Mac执行几乎任何类型的 shell脚本。虽然目前没有证据表明该漏洞已被用于任何恶意目的，但Manzuik表示，“对于某人来说，编写一个非常恶意的脚本并不困难。”

黑客利用苹果的自动更新方法可能使这种情况难以修复。“这不是苹果编写糟糕代码的案例，”Brown说。“事实上，他们的代码正如它应该做的那样工作。但他们在创建安全操作系统时实施了糟糕的设计。”虽然苹果选择了一种对Mac用户非常方便和易于使用的方法，“易用性可以用于好的目的或坏的目的。”

在苹果找到解决方案之前，布朗表示唯一可靠的解药就是关闭Safari中的自动更新选项。“这将导致苹果重新考虑如何进行更新和提供新功能。这需要对用户进行一些再培训。”但他表示，更大的问题是，这一事件将吸引更多的注意力，使苹果成为潜在的目标。