据一位知名安全顾问透露，随着旗下产品的不断增多，苹果正努力为用户提供更有效的安全保护功能，防止他们受到木马或其它网上攻击的威胁，不过他们做得还很 不够，因此这位专家建议苹果高层应尽快考虑在新产品的开发过程中加入安全开发周期（secure development lifecycle：SDL）。Securosis安全公司的Rich Mogull说：“根据多方消息来源显示，苹果目前的安全措施还很不正式，有些产品的漏洞本来是可以在发布之前堵上的。为此，苹果应该在产品开发过程中考虑加入安全软件开发周期。”
微软是首批将SDL流程整合到内部产品开发流程中去的公司之一。按照他们的开发流程，产品的开发过程中将始终考虑到安全相关的因素。软件开发过程中，微软还会对软件产品进行各种模拟攻击，以确保软件的安全性。而Abode公司最近也为自己的Reader和Arobat系列软件加入了SDL流程。

苹果周一刚刚公布了Safari 4.0版本，这一版本修正了50多处安全漏洞，于此同时，Mogull也向苹果提出了5条保护用户安全的建议，加入SDL流程只是其中的一条。他说：“显然苹果已经意识到安全问题的重要性，而且也正在朝着这个方向努力。”

Mogull还建议苹果尽快指派一名高层管理人员来专门管理协调苹果产品的安全事宜，这位负责人不仅要负责对外解释苹果产品的安全相关问题，还需要对内负责产品安全功能的开发协调工作。他说：“这位负责人必须是一个实干+实权派人物，他必须掌握足够的财力和人力来推动安全措施在产品中的实行。”

这位专家同时还呼吁苹果尽快在OS X中加入一套完整的安全功能，他说：“目前苹果采用的安全措施并不完整，而且仍然存在许多漏洞，而这些漏洞则使这些安全措施几乎完全无法发挥作用。”

Mogull的另外两条建议包括:

*成立专门的安全响应小组，负责对内对外的交流工作；
*为第三方软件提供安全保障；

目前苹果仍未就此发表官方回复。

CNBeta编译
原文：theregister