Patrick Wardle說他“喝着蘋果的汁水”。與此同時，這位Synack的研究主任最近在邁阿密的黑客滲透會議上教人如何寫OS X的惡意軟件。

　　爲何一位號稱自己愛蘋果的職業黑客會想要設計能毀壞他最喜歡的產品的惡意代碼呢?

　　Wardle表示OS X的惡意軟件早就存在，只有通過揭露對手所使用的方法，瞭解它們如何繞過蘋果和第三方安全產品，才能提高蘋果產品的安全性。

　　當被問及爲何蘋果公司自己不採取措施提高產品的安全性時，Wardle表示也許是因爲業內都默認蘋果系統最安全且該公司目前尚未因此出現任何經濟利益損失，因此忽視了這一塊。

　　Wardle說：“最近我與一個著名的防病毒產品供應商談過，發現他們提供的Windows版本的防病毒產品擁有內置的問題解決能力，而他們提供的OS X版本卻不具備此能力。他們表示這是因爲當前的OS X惡意軟件並不想Windows惡意軟件那樣先進，因此他們認爲不必給OS X版本提供Windows版本對等的能力。”

　　然而，Wardle表示這種自發組織的蘋果惡意軟件檢測方法有誤，畢竟有些OS X安全漏洞尚未被人找到。他希望能通過創造更先進的OS X惡意軟件來促使人們用上更安全的產品。他在舊金山舉行的RSA信息安全大會上做到了這一點。

　　沒大多數人想象的那麼安全

　　許多人喜歡蘋果產品是因爲他們相信蘋果產品對Windows病毒免疫。在某種程度上來說確實如此，在Windows已經遭受了不少攻擊的時候，還未出現重大的OS X蠕蟲。不過Wardle表示這種說法並不準確。

　　擁有Mac電腦並不意味着你比其他Windows用戶安全，你還是要時刻注意保持電腦更新，不要從未知來源安裝軟件。

　　Wardle表示雖然蘋果正在努力修復它的各種安全漏洞，但這還不夠。Wardle意識到他能通過rootpipe繞過蘋果的修復過程，即便在完全修復好了的OS X電腦上，他也能獲得最高權限。每當Wardle遇到蘋果安全漏洞方面的問題時，就會將其報告給蘋果，他相信蘋果正在挽救這一局勢並修復漏洞。

　　不想被人非法入侵

　　除了需要蘋果修復的問題之外，Wardle還探討了另一個問題，那就是OS的功能會被濫用。

　　Immunity的CEO、安全專家Dave Aitel表示Wardle的研究對信息攻擊和防護科學都是一個重大突破。大部分時候，許多公司只有通過研究團體纔會意識到他們自身信息系統嚴重而又複雜的漏洞，許多國家都意識到了這一點——中國、俄羅斯、美國和其它大國擁有龐大的信息攻擊研究團隊和能力。

　　他表示利用合法代碼來防止黑客入侵是一件棘手的事。一旦攻擊者接近了你的電腦或給你安裝了惡意軟件，你基本就玩完了。如果攻擊者悄悄地利用了OS，那麼他們的惡意軟件將更難被檢測到。

　　因此蘋果最好大規模改進安全系統，儘量讓OS的特性難以被人利用。