So sicher wie Apple immer sagt, sind die Produkte doch nicht.
Seit der Einführung von Mac OS X steigern sich die Patch- und Update-Pakete.

Erst gab es (endlich) einen Virus für Mac's (siehe Heise News) und nun ist der Safari-Browser eine Schwachstelle:

Der Hintergrund:
Safari öffnet (mit std. Einstellungen) runtergeladene Dateien automatisch mit der richtigen Anwendung. Archivdateien werden vorher entpackt und nach passenden Teilen durchsucht. Ein im Archiv vorhandenes Shell-Script (z.B. zum Installieren) wird erst nach Rückfrage beim Benutzer ausgeführt.

Trick:
Wenn diesem Shell-Script die Shebang-Zeile fehlt, erkennt Safari nicht, dass es ein Shell-Script ist. Führt es aber dennoch aus.

Lösung:
Die Option "Sichere Dateien nach dem Laden öffnen" ausschalten.