Mac用户再遭攻击：Adobe 软件更新被山寨

　　如果要问有什么软件的更新频率是最高的，那么来自adobe 的flash player 应该可以排得上号。所以，我们每过几天会在自己的电脑上看到flash player 软件更新提醒这已经不是什么新鲜事。也许正是因为flash player 的更新频率高，用户有可能会在更新时忽略其“身份验证”，也就是说可能会安装到一个山寨的更新版本。500)this.width=500' align='center' hspace=10 vspace=10 />flash player    安全机构intego近日在一份报告中指出，已经有多名用户的mac电脑因为安装了山寨的flash player 软件更新而遭到感染。通常来讲，这些伪装成正版的软件升级包文件名都带有“.pkg”的后缀，而且还带有合格的开发者id验证。也就是说，苹果自家的gatekeeper 安全保护系统也会认为用户安装的软件更新是可以信任的。

　　这样一来，受影响的用户就会在他们的mac 电脑上发现各种各样的隐匿垃圾程序(pup)。到目前为止，intego 发现会伪装成adobe flash 更新的软件包括megabackup、zipcloud、mackeeper 等等。不久之前，安全研究人员还在mac 平台上发现了一种恶意攻击的新形式，用户在输错网址时也有可能会中招。

　　随着mac 用户数量在不断增加，我们现在看到os x 遭到攻击的次数也越来越多。不知道在今年的wwdc 大会上，下一代os x 会带来什么样的重大安全更新？500)this.width=500' align='center' hspace=10 vspace=10 />