据TechTree一份报告称，Apple已经推出了一个安全更新，这个更新修补了Mac OS X的20个隐患，其中包括一个存在于它的Safari网页浏览中的“高危”缺陷，这个缺陷会导致恶意软件的攻击。

　　利用这个Safari的bug，黑客可以修改压缩文档中“安全文件”的扩展名，以欺骗用户运行恶意shell脚本。换句话说，这个缺陷使得恶意程序看起来像安全的文件。

　　这样的话，如果Mac用户选了Safari中“下载完成后打开文件”这个选项的话，只要用户一访问某个恶意网站，恶意软件就会自动执行。

　　Apple最近的更新修正了这个问题，它的工作原理是通过运行额外的下载验证使用户能收到警告（在Mac OS X V10.4.5中），或者不自动打开下载的文件（在Mac OS X V10.3.9中）。

　　除了修正了这个缺陷外，整个更新还修补了另外的19个关于安全的bug，这些bug包括Safari中的其它漏洞，PHP Apache模块和脚本环境的bug，还有Mail和iChat的安全漏洞。

　　这次的更新加强了iChat的安全性，所以当用户在iChat中下载文件时，如果下载的文件是不安全的话，他们就会收到系统的警告。这对Mac OS的用户来说，的确是个好消息。