Ligesom nyere versioner af Windows har Apples OS X en funktion, der gør det let for brugerne at hente de seneste opdateringer direkte fra internettet uden at skulle navigere rundt på Apples supportsider.
Nu har en hacker imidlertid offentliggjort et sikkerhedshul i netop den funktion, som brugerne meget gerne skulle kunne stole på. Problemet er, at Mac OS X ikke benytter sig af udveksling af unikke nøgler på samme måde som den tilsvarende funktion i Windows.
Derimod er sikkerheden i høj grad lagt på sædvanlige identifikationsmetoder på internettet, såsom DNS-opslag.
Hullet i opdateringsfunktionen kan derfor udnyttes ved hjælp af kendte metoder som IP eller DNS-spoofing, hvor en hacker camouflerer sin pc som en anden, altså benytter en andens maskines identitet. På den måde etablerer den angrebne Mac OS X ikke forbindelse til Apple.com, som den tror, men derimod til hackerens pc.
Får hackeren overbevist en Mac OS X maskine om, at hans software kommer fra Apple, kan han 'pushe' sin egen software direkte til den anden maskines system.
Mac OS X bygger på en UNIX-kerne, der og adskiller sig derfor under den klassiske Macintosh brugerflade fra tidligere Mac OS på flere punkter. Mac OS X er det mest avancerede styresystem fra Apple i mange år, men har fået en blandet modtagelse blandt Mac'ens loyale fanskare.
For nylig fremskyndede Apple lanceringen af en opdateret udgave af Mac OS X til august. Hvorvidt sikkerhedshullet også findes i den udgave, er endnu uvist.
