苹果Mac OS安全更新存缺陷 会致病毒感染

北京时间6月2日，据国外媒体报道，日前苹果发布了一个针对Mac OS X 10.6的安全更新，用于删除和阻止恶意软件。此次更新编号为2011-003，更新内容为平台的XProtect组件，包括mac defender，mac guard和mac security。其中一个重要的改变是增加了XProtect列表的每日更新功能，允许公司对于新威胁迅速做出反应。

但该更新存在一个问题，按照LSQuarantine组件的设计方式，"Open"选项对用户是可用的，显然让用户拥有该选项是不合理的，这会造成病毒感染。

从一方面来说，LSQuarantine组件对于集成在一起的程序防护效果较好，主要是web浏览器。但如果恶意程序由BitTorrent或者开放网络共享，U盘或者其他存储媒介带入，该组件是不加防范的。还有就是该更新只清理那些已经感染的系统，但如果用户不以管理员账户登录，这种情况是不会发生的。最后一点，鉴于恶意软件的发展速度，每天进行软件签名更新是不足以应付的。