我今天在谷歌的科技與技術新聞中發現有關這一變異軟件的攻擊的消息，緊接着蘋果內幕網站（AppleInsider）也有詳細分析。這些網站有詳細的英文解釋。這裡是根據我的理解在此作一簡介：該惡意軟件安裝的過程為兩步：

第一步，用戶在使用Safari網絡瀏覽器訪問某一假冒蘋果安全網站（我試圖尋找這個網站，還真難找到，還是放棄了）之後，一個avSetup.pkg在點擊後會自動下載，下載文件的是一個蘋果安裝軟件(.pkg)，與Windows不同，在蘋果上安裝軟件或改變文件為可執行屬性必須通過一個安裝過程。如果Safari的用戶設置是下載後自動打開，這個安裝軟件即刻像一般軟件一樣出現安裝的UI或窗口，這次的安裝過程不需要密碼，只要按OK幾次就將一avRunner裝入蘋果電腦的Applications文件夾中（那裡上所有蘋果的執行軟件，相當於Windows中的Program Files文件夾）。但是關鍵的一點是用戶登陸的等級是admin等級才行。

第二步，這個軟件在成功安裝之後，由於它具有可執行功能，它用戶重新登陸後會自動啟動，在背後偷偷通過網絡從一不明網址下載並安裝一MacGuard軟件，並放入Applications中。這個軟件然後以發現系統中被病毒感染的文件來騙取用戶輸入信用卡號，進行所謂的刪除，實際上它只是騙取信息，沒有任何防毒功能。

這個惡意軟件顯然比第一個聰明一些，首先它需要在用戶的電腦上安裝一個可執行軟件，並在用戶登陸後自動啟動。這個軟件的安裝不是以所謂防毒軟件名引誘用戶安裝，而是在不需要用戶提供密碼點擊幾次就可以安裝。安裝之後再偷偷摸摸利用其可執行功能來下載並安裝所謂防毒軟件。但第一步需要用戶必須是admin的等級，而且用戶還是需要通過UI按照步驟安裝第一個不明軟件。

但是，這次惡意軟件的危險性是，如果用戶沒有任何知識，按照步驟不用密碼就讓其進入，其後果是不堪設想的。我估計，雖然這次的攻擊似乎在挑戰蘋果，安裝類似於前一個惡意騙取信用卡的軟件（不同名），但如果它裝入其它惡意軟件，如偷窺用戶信息或刪除系統文件等，後果則更為嚴重。

根據以上分析，這次攻擊的必須具備兩個條件，第一是用戶的認可，第二是用戶必須是admin等級。第一點需要蘋果用戶增加防範的基本知識，網絡攻擊是目前對任何操作系統的通常途徑，在訪問不明網站或不明情況下，立即關閉網絡瀏覽器，不要進行任何安裝或接受任何認可。

關於第二點，我在上次博文根據我的蘋果經歷和知識中作了說明，蘋果用戶設定至少應該有兩個用戶，一個admin等級用戶，一個是一般用戶（standard）。一般使用蘋果電腦最好採用一般用戶等級登陸，這樣使用起來和admin等級用戶幾乎沒有什麼區別，但安裝軟件和接觸系統都有限制，這些管理工作必須有admin的密碼或必須用amdin等級的用戶登陸才能進行。因此我的建議是使用admin用戶安裝程序軟件和進行系統管理，使用一般用戶來使用軟件，如瀏覽網頁、編輯文件、管理照片和視頻、聽音樂和播客等等工作。

另外一點是改變Safari的下載自動打開的設定，改為只下載不自動打開。這樣用戶自己在明白清楚下載的文件情況下，才自己從下載文件夾中找到下載文件再打開。下面是從Safari菜單中從Prefernce打開的Safari設置：

如果發生惡意軟件被無意識中安裝，在蘋果上清除起來也是十分簡單：將這些惡意軟件從Applications中拉到垃圾桶（trash）中就可以將他們從電腦中清除。

蘋果網站針對第一次攻擊在這裡有非常詳細的支持信息。蘋果官方針對這次攻擊仍堅持不需要安裝任何防毒軟件，蘋果認為這次攻擊的危險級為“low"。安裝防毒軟件的弱點是這些軟件需要admin的等級，占用系統資源（如CPU和RAM），並對系統進行不斷監視，消耗電池等，蘋果對此感到十分不爽。這好像一有關一信用卡的商業廣告，一美女的周圍有無數安檢壯漢，美女每到一處，這些壯漢都保鏢在周圍，好像是十分安全，但給人一種很甚的感覺。如果這要是真正發生在生活之中，你每接觸外人或物都要經過這些所謂安全保鏢的過濾檢查，你會感到舒服和方便嗎？

Windows中的惡意軟件和病毒利用Windows中的許多漏洞和安裝方法，清除起來則是十分複雜，需要有高手的水平才可能將惡意或病毒軟件清除出去，比如購買防毒軟件並及時不斷更新，這對於一般用戶來說是非常頭疼的一件事情。

許多人說蘋果沒有惡意軟件和病毒的攻擊是因為蘋果所占的市場率遠不及微軟的Windows。我認為這是外行人的見解，他們根本不了解蘋果的堅實的操作系統，實際上所有惡意和病毒高手早已領教過蘋果建立在Unix基礎上的厲害。現在Windows中的平均14次下載中就有一次是惡意軟件或病毒，Windows的用戶們即使是花錢買最好的防毒軟件並及時更新還是防不勝防。

這次攻擊顯示了網絡犯罪分子對蘋果的一次真正較量，即使是這些高手們利用他們所具有的豐富蘋果知識，其惡意軟件的設計還是十分笨拙，無法避開蘋果安全特性的堅強防禦。但是，如果用戶願意接受或提供admin的密碼，這是什麼也防不住的。

我倒想看看這些高手們還有什麼高招能攻擊網絡遠端的不明蘋果電腦，是否能夠巧妙地偷偷摸摸安裝惡意軟件或病毒。當然我不是說蘋果是萬無一失，如果出現漏洞，而且很有可能（即使可能性很小），我想蘋果會即刻採取行動，讓蘋果的操作系統更為安全。只是這場戲看起來比微軟的Windows要更為有品味，因此這才是真正電腦高手的對蘋果高手的較量，這道是：魔高一尺，道高一丈。

作為蘋果用戶，我的忠告是學習一點蘋果的基本知識，及時安裝蘋果的軟件更新和漏洞補丁，在系統設置和使用方面小心謹慎。正是依靠蘋果操作系統的銅牆鐵壁，而不需要任何防毒軟件就可以將惡意軟件和病毒巨之千里之外，只有蘋果的用戶才能真正體驗到電腦的所有能力和速度，給我們的生活和工作增添愉快和便利的經歷。