据CNET News.com报道，该漏洞存在于苹果操作系统磁碟图像文件处理环节，在本周一发布的“月核心Bug”报告中，安全专家首次向外界披露了该攻击源代码。据悉，月核心Bug报告为一月一次，主要任务就是发布当月发现的最新软件安全漏洞和攻击源代码。

“Mac OS X操作系统中的AppleDiskImageController组件，并不能妥善处理损坏的磁碟图像结构，从而导致了不可挽回的内存环境损坏，因此未经授权的用户也可以对操作系统发布命令，这也为黑客的攻击创造了环境。”一位安全专家在日前发布的报告中写到。

据悉，该漏洞甚至可以被远程操纵，通过苹果的Safari网页浏览器，黑客可以远程加载DMG图像信息，而任何打开存在恶意代码的URL地址的用户，将最终导致系统的被攻击。目前安全机构Secunia给该漏洞评定的级别为“高度致命”。苹果电脑代表，目前拒绝对该漏洞发表任何评论。

在博客中，安全专家表示，用户可以通过简单的步骤来避免该漏洞被攻击，即：改变操作系统个人设置，并且屏蔽系统自动打开下载文件的功能。

实际上，曾经绝对安全的苹果Mac平台，也已经成为病毒攻击的目标。因此越来越多的安全专家指出，Mac平台用户应当提高警惕，除了微软Windows以外，黑客已经把目光投向苹果电脑。

来自:赛迪网

（责任编辑：baoqingbo）