Mac

蘋果公司最新版作業系統雲豹（Snow Leopard）的內建惡意軟體防護，原本備受期待，實際上只是針對兩種最常見的Mac OS X木馬—OSX.RSPlug和OSX.Iservice，內含五個病毒碼的XProtect.plist檔。(ZDNet新聞專區：Dancho Danchev)

最先報導這項新功能的公司Intego，剛發表了一份比較報告，對象是該公司的（商業版）防毒方案與蘋果的惡意軟體防護功能。重點如下：

駭客透過點對點(peer-to-peer,P2P)散播病毒的手法越來越常見，現在連Mac平台也受害！資安業者發現了第一隻針對Mac平台攻擊的殭屍網路程式(botnet)，藉由點對點(P2P)下載盜版蘋果軟體進行散播，目前已經有上千台電腦受害，而且近期內還可能出現變種，資安業者呼籲，使用者下載檔案要特別注意個別檔案安全。(陳奕華)

Apple公司今天發佈了針對Mac OS X 10.4 Tiger和10.5 Leopard的多個安全更新，編號2008-005，共計修正了12項系統安全漏洞。

其中包括一項廣受關注的DNS伺服器漏洞，包含此漏洞的DNS服務在被攻陷後，將會向用戶端發出錯誤的網域名稱解析，將使用者引至惡意網站或偽裝的釣魚網站。雖然這一漏洞來自DNS協定，並非只針對Mac OS X Server，但由於其影響的是網際網路的重要核心DNS伺服器，如被利用將導致非常嚴重的影響。在此之前，已經有第三方提供了修正該漏洞的更新程式，但對於Mac系統而言，Apple官方更新將是更加妥善的解決方案。

蘋果公司證實，一項安全瑕疵會在許多情況下，讓某個能夠實際使用Macintosh電腦的人，取得有效的使用者帳號密碼。(Declan McCullagh)

該弱點出自一項程式錯誤，導致帳號密碼會在驗證後存在電腦的記憶體內過久，因此可能被有心人取出，用來登入電腦並冒充使用者。

發現這項弱點的程式設計師Jacob Appelbaum表示：「這是個實際的問題，並且需要解決。」他說他不滿意蘋果接獲通報後的處理：「他們不願把它加入最近一次的安全更新，或提供單獨的安全更新。」

根據安全廠商Sophos所作的一項線上投票顯示，93%的使用者相信Mac將成為駭客及惡意程式開發者的主要目標，這也使得那些一直深信Mac免疫於各種威脅的使用者們打了個寒顫。

由於之前Sophos發現了部份基於利益驅使的Mac惡意程式開始現身，因此在今年1/29~2/7之間進行了這項調查，結果並不令人意外，絕大多數的使用者認為2008年將會開啟Mac平台的惡意程式季。

在這項名為「Big Mac attack or super-sized hype」的調查中，共有355名使用者參加，其中93%的人認為Mac將成為未來的攻擊目標，比兩年前的調查結果提高了14%。

今年以來蘋果總計進行了36項安全更新，去年該公司僅發表22項產品更新

蘋果在本周一（12/17）釋出兩項安全更新，一項提供蘋果10.4（Tiger）及10.5（Leopard）作業系統元件的31個更新程式，另一項則是修補Windows XP及Windows Vista版的Safari 3.0瀏覽器測試版漏洞。

Mac OS X Security Configuration For Version 10.4 or Later Second Edition

This guide provides an overview of features in Mac OS X that can be used to enhance security, known as hardening your computer.
This guide is designed to give instructions and recommendations for securing Mac OS X version 10.4 or later, and for maintaining a secure computer.

Target Audience
This guide is for users of Mac OS X version 10.4 or later. If you’re using this guide, you should be an experienced Mac OS X user, be familiar with the Mac OS X user interface, and have at least some experience using the Terminal application’s command-line interface. You should also be familiar with basic networking concepts.