一家計算機安全公司日前表示，蘋果針對MacOSX中存在的嚴重安全漏洞發布的補丁程序根本不起作用，用戶的計算機在打上補丁后，依然會受到嚴重的威脅。

上周，研究人員曾警告說，蘋果MacOSX操作系統中存在兩個嚴重安全漏洞，利用這兩個漏洞，一個惡性Web頁面可以向用戶的Mac電腦發送代碼并予以執行。其中，一個漏洞與Mac瀏覽器處理使用help協議的地址的方式有關，另外一個漏洞與處理disk協議有關。在MacOSX的默認設置下，Safari和IE瀏覽器都會自動下載和執行攻擊者設計的代碼。

專家表示，雖然蘋果在日前推出了一個用于解決與help協議漏洞有關的補丁，但是與disk有關的漏洞沒有得到解決。計算機安全公司Secunia的首席執行官NielsHenrikRasmussen表示：“在蘋果發布補丁前后，Mac用戶面臨的安全威脅沒有發生變化。”由于上面提到的兩個漏洞都很容易被攻擊者利用，而且已經出現了相應的攻擊工具，所以包括Secunia和美國政府在內的一些機構都將這兩個漏洞定級為“嚴重”。

據Secunia介紹，當用戶下載了一個含有惡性代碼的disk鏡像文件之后，這個代碼可以通過FTP和AFP等其他網絡協議進行執行。該公司介紹說，用戶目前只能通過修改瀏覽器中的安全設置暫時解決這個問題。

令廣大計算機安全專家感到很沮喪的是，蘋果日前竟然表示這兩個漏洞并不是很嚴重。蘋果辯解說，與help協議有關的那個漏洞只是在理論上有存在的可能性，用戶實際上并沒有面臨真正的威脅。

批評人士還指出，早在今年2月份就已經有人就上述漏洞向蘋果發出過警告，而蘋果則是一直等到上周人們開始在互聯網論壇上廣泛討論這個問題時才決定發布相關的補丁。