苹果Mac OS安全更新存缺陷 会致病毒感染

北京时间6月2日,据国外媒体报道,日前苹果发布了一个针对Mac OS X 10.6的安全更新,用于删除和阻止恶意软件。此次更新编号为2011-003,更新内容为平台的XProtect组件,包括mac defender,mac guard和mac security。其中一个重要的改变是增加了XProtect列表的每日更新功能,允许公司对于新威胁迅速做出反应。

但该更新存在一个问题,按照LSQuarantine组件的设计方式,“Open”选项对用户是可用的,显然让用户拥有该选项是不合理的,这会造成病毒感染。

从一方面来说,LSQuarantine组件对于集成在一起的程序防护效果较好,主要是web浏览器。但如果恶意程序由BitTorrent或者开放网络共享,U盘或者其他存储媒介带入,该组件是不加防范的。还有就是该更新只清理那些已经感染的系统,但如果用户不以管理员账户登录,这种情况是不会发生的。最后一点,鉴于恶意软件的发展速度,每天进行软件签名更新是不足以应付的。