如果要問有什么軟件的更新頻率是最高的，那么來自Adobe 的Flash Player 應該可以排得上號。所以，我們每過幾天會在自己的電腦上看到Flash Player 軟件更新提醒這已經不是什么新鮮事。也許正是因為Flash Player 的更新頻率高，用戶有可能會在更新時忽略其“身份驗證”，也就是說可能會安裝到一個山寨的更新版本。

　　Flash Player

安全機構Intego近日在一份報告中指出，已經有多名用戶的Mac電腦因為安裝了山寨的Flash Player 軟件更新而遭到感染。通常來講，這些偽裝成正版的軟件升級包文件名都帶有“.pkg”的后綴，而且還帶有合格的開發者ID驗證。也就是說，蘋果自家的Gatekeeper 安全保護系統也會認為用戶安裝的軟件更新是可以信任的。

這樣一來，受影響的用戶就會在他們的Mac 電腦上發現各種各樣的隱匿垃圾程序（PUP）。到目前為止，Intego 發現會偽裝成Adobe Flash 更新的軟件包括MegaBackup、ZipCloud、MacKeeper 等等。不久之前，安全研究人員還在Mac 平臺上發現了一種惡意攻擊的新形式，用戶在輸錯網址時也有可能會中招。

隨著Mac 用戶數量在不斷增加，我們現在看到OS X 遭到攻擊的次數也越來越多。不知道在今年的WWDC 大會上，下一代OS X 會帶來什么樣的重大安全更新？