Apple Mac安全：如何保护苹果商用机安全

核心提示： 现在已经出现了为Mac OS X制定的第三方补丁管理软件，但是很少是专为Mac OS X设置的——这样就使得其很难同时管理Windows和MAC机补丁管理，Apple Mac安全：如何保护苹果商用机安全(2)，这样做的风险就是允许个人管理补丁，就会导致系统&mdas

现在已经出现了为Mac OS X制定的第三方补丁管理软件，但是很少是专为Mac OS X设置的——这样就使得其很难同时管理Windows和MAC机补丁管理。

这样做的风险就是允许个人管理补丁，就会导致系统——特别是笔记本——与补丁之间的不兼容，从长远来看，不利于修复漏洞。

解决方案：

为苹果软件安装内网代理服务器

除此之外，检查以苹果为导向的补丁管理;这些软件可能还会用于其它的操作系统的升级管理。如果你的补丁管理软件不支持MAC操作系统，可以与零售商联系。一旦苹果发布新的补丁，马上通知使用苹果机的员工。

最后，在办公室之外使用的笔记本要提供固定的升级日期，因为笔记本很容易就通过无线网络或是蓝牙被攻击，还有来自于不信任的网站上的攻击。

NO.2 修复严重的第三方安全漏洞反应速度过慢

苹果的绝大多数最严重的安全升级，实际上可执行代码或是模糊代码的执行还是可能的，很多都是与第三方软件相关——多数是看开源或是免费软件。(Safari和QuickTime算是例外，苹果开发的产品虽然有漏洞，但是每次在攻击之前漏洞就被修复了。)

尽管这些软件开发商会及时提供补丁，但是苹果在发布升级的时候总是慢半拍。以2007年的Apache网络服务器2.2.6版本为例。Apache在2008年1月就升级到了2.2.8版本填补安全漏洞，但是苹果公司直到当年3月才发布升级。

但是有时候，苹果反应速度又很迅速。譬如，苹果的研究人员发现了Ruby语言及其应用环境中的一系列漏洞，这次，苹果公司只用了10天时间就完成了补丁的发布。

在两个案例中，我们注意到不管是Apache还是Ruby都是在Mac OS X系统中默认使用的。Apache的使用要么是通过“共享”喜好控制面板上的网络共享服务或是根据命令行运行。Ruby不能直接在本地的苹果产品上使用，它必须根据命令行或是通过第三方软件运行。