蘋果Mac App Store審核過慢　可能導致資安風險

資安專家Joshua Long指出，蘋果Mac App Store審核軟體的時間太長，導致軟體無法即時更新，可能讓用戶只能用有漏洞的老舊軟體版本而遭受資安風險。

Mac App Store線上軟體商店原本是蘋果Mac OS X 10.7(代號Lion)新增的功能，但已經於今年元月提前釋出，OS X 10.6.6及更新版本均含此功能。用戶可以在此購買及下載軟體，透過該軟體商店購買的軟體也依賴其機制接收更新檔案。

Joshua Long以Opera瀏覽器為例，指出蘋果線上軟體商店的版本仍為三月時推出的11.01，不過Opera為了修補漏洞，早已經更新到11.11版本，但使用軟體商店更新機制的用戶不知道自己的軟體不是最新版本，而且含有漏洞。

他已經通知蘋果及Opera雙方，Opera表示已經知道這個問題，並早已將更新程式提交給蘋果，但還在審核當中。Opera表示，目前要更新的唯一方法就是到官方網站下載更新。諷刺的是，Mac App Store把「保持你的應用程式更新」當做特色。

Joshua Long表示，蘋果iOS的App Store審核機制在時效方面就曾經遭受批評，不管是新軟體還是更新，審查期可能是數週到好幾個月。而除了Opera之外，亞馬遜的電子書軟體Kindle目前在Mac App Store上放的是一月份的1.2.3版，也不是最新的1.5.1。

他提醒蘋果用戶，雖然OS X在資安方面比其他作業系統表現的還好，但網路上還是有駭客瞄準OS X，例如本月初發現的OS X木馬套件及偽裝成防毒程式的惡意軟體MACDefender(或稱MAC Defender、Mac Security及Mac Protector)，因此不管是使用哪一種作業系統，最好都必須注意作業系統及所安裝軟體的資安訊息，並遵從專家建議的上網準則。

不過他的建議可能已經有點遲。根據媒體指出，在蘋果的售後服務論壇中，已經出現200位左右的MACDefender受害者，他們因為安裝該惡意軟體，在螢幕中不定時跳出情色網站，而且無法移除。雖然200人只佔OS X用戶極小的比例，而且該惡意軟體必須在用戶輸入系統密碼之後才能安裝，但它正好可以證明OS X還是可能中毒。（編譯/沈經）