资讯安全研究员日前表示，在「hack-a-Mac」比赛中被用来入侵MacBook的安全漏洞，乃潜在于苹果公司的QuickTime媒体播放程式。找出该软体弱点的Dino Dai Zovi说，这个弱点与QuickTime处理Java程式的方式有关。他说，攻击者可以透过Safari或Firefox浏览器来攻击上述安全漏洞。最初传出的消息指出，是在苹果浏览器Safari找到这个安全弱点。Dai Zovi说：「这是潜在QuickTime内部的弱点。Mac OS X环境下的Safari和Firefox都潜在安全漏洞。」他表示，QuickTime程式已普遍用于Windows电脑，所以Windows用户也可能曝露于危险之中。他说：「目前，Windows电脑上的Firefox也面临同样的危险。」<p><p>安全监测公司Secunia把这项安全弱点评比为「极重大」(highly critical)，只比最严重的安全警戒低一级。Secunia说：「当使用者造访某恶意网站时，此弱点可能被利用来执行任意的程式。」Dai Zovi说，他的一位友人暨软体工程师就成功的利用此安全漏洞潜入一台MacBook。这台电脑是温哥华CanSecWest会议「hack-a-Mac」比赛提供给优胜者的奖品。在比赛第二天和最后一天，Dai Zovi成功入侵这台MacBook电脑，就是因为主办单位用Safari浏览器浏览某恶意网站－这是Windows使用者比Mac使用者熟悉的一种攻击类型。苹果拒绝对此发表评论，但发言人Lynn Fox上周作制式回应时说：「苹果对安全性极为认真，而且在潜在弱点影响使用者之前即解决问题的纪录良好。」然在苹果释出安全修补程式之前，有关新安全漏洞的细节将暂时保密。Dai Zovi已把这项安全弱点通报TippingPoint的「Zero Day Initiative」悬赏计画。TippingPoint提供一万美元奖金，鼓励大家找出Mac的零时安全弱点，以提高CanSecWest比赛对骇客的吸引力。他表示，关闭浏览器内的Java功能，可防止骇客利用这个漏洞入侵电脑。Mac的预设环境潜在安全弱点，因为苹果QuickTime随作业系统附上。Windows使用者若是安装QuickTime程式，才会曝露于同样的风险中。