安全问题需要客观分析，不是用通俗的语言打个比方就能分出孰优孰劣的。让我来陈述一件事实吧：

在2010年的Pwn2Own大赛上，白帽黑客Charlie Miller通过OS X Snow Leopard系统中Safari的一个漏洞成功侵入系统，在普通账户的登陆环境上取得了整个系统的控制权。嗯没错，当时新闻的标题是这家伙又黑掉Safari了。

事后通过分析Charlie Miller的入侵过程，发现是因为OS X系统缺乏一项名为“Address Space Layout Randomization”(地址空间布局随机化)的特性，这项技术可以使完成特定功能的系统代码，在每次系统启动的过程中都存储在随机的、不同的位置，缺乏了这个特性，系统的关键数据、可执行的堆栈就可以在每次入侵的过程中被精确定位。而这一特性，在同时期的Windows Vista中早已得到了完备的支持。

在Snow Leopard的接替者Lion发布的时候，苹果引入了ASLR技术，并首次引入沙盒机制来保证系统的安全性。

这是一个操作系统发展过程中很小的一件事，但如果你想认真地讨论安全问题，就应该着眼于客观分析系统所提供的整个安全机制。而不应该从病毒数量、窗户大门这些比喻上主观论断。

之所以要举出这个例子，就是要说明：

OS X也好，Windows也好，都不可避免的存在安全性漏洞，而只要漏洞存在，就能对系统造成一定破坏;

大家都在吃一堑长一智的向前走，操作系统每一天都比昨天更安全。

如今的操作系统早已不是给硬件提供一个抽象层、让开发者更方便的写程序那么简单，在云计算、移动化的时代，大家都在力图把操作系统打造成提供服务的平台。

不管是OS X还是Windows，要想构建完整的生态系统(从开发环境、API的提供到应用分发的渠道和一些必要的安全性验证等)，不仅需要构建一个安全可信任的使用流程(比如从应用商店安装应用，安装具备可信任签名的应用等)，而且需要保证系统整个机制的严密性、安全性(像Snow Leopard那样黑客可以直接从Safari攻破系统那当然不行，Windows 7上病毒程序可以轻松绕过UAC当然也不行)。

苹果的安全机制落后十年吗?我觉得并不是，十年前的XP并没有沙盒机制来保护系统安全、也没有App Store这样统一的应用分发渠道。但是十年前的XP远比现在的OS X面临更多的病毒和入侵威胁，随着OS X日渐流行，苹果也迟早要面对这个问题。

据我所知，苹果并没有像微软那样，提供一个激励白帽黑客发现并提交Windows漏洞的途径，这就导致Mac上尚未发现的漏洞可能还有很多。但OS X和Windows每个Build都比上一个要好、要完善，媒体啊，请不要用“落后十年”这样的话来妖言惑众、危言耸听。