Nowe problemy Apple'a
Nowa luka zosta艂a zidentyfikowana w wykorzystywanej przez system OS X przegl膮darce Safari, w kt贸rej domy艣lnie w艂膮czona jest funkcja automatycznego pobierania i wykonywania na komputerze u偶ytkownika "bezpiecznych" plik贸w. Funkcja ta stosuje si臋 g艂贸wnie do plik贸w audio i wideo, na jakie u偶ytkownik mo偶e natrafi膰 w Sieci, umo偶liwia r贸wnie偶 otwarcie plik贸w ZIP, je艣li zostan膮 one uznane za bezpieczne. W normalnych okoliczno艣ciach automatyczny starter rozpozna pliki ZIP jako potencjalnie "niebezpieczne" i przed ich wykonaniem poprosi u偶ytkownika o potwierdzenie. Jednak szkodliwi u偶ytkownicy 艂atwo mog膮 stworzy膰 specjalnie spreparowane pliki ZIP, kt贸re zostan膮 uznane za "bezpieczne". W rezultacie ich zawarto艣膰 zostanie wykonana automatycznie. Ustalono r贸wnie偶, 偶e szkodliwi u偶ytkownicy mog膮 potencjalnie "ukry膰" z艂o艣liwy program pod ka偶dym innym rozszerzeniem pliku, na przyk艂ad "jpg" lub "mov", a system wykona je jako skrypty. Luka mo偶e r贸wnie偶 zosta膰 wykorzystana w Apple Mail. Pojawi艂y si臋 zg艂oszenia, 偶e w niekt贸rych okoliczno艣ciach z艂o艣liwe skrypty z fa艂szywymi rozszerzeniami mog膮 by膰 wykonane w ten sam spos贸b przez klienta Apple Mail 2.
Wed艂ug ekspert贸w, luka ta nie zosta艂a jeszcze wykorzystana do przeprowadzenia atak贸w, ale powszechnie dost臋pny jest ju偶 kod typu proof-of-concept, co oznacza, 偶e po odpowiednim zmodyfikowaniu szkodliwi u偶ytkownicy mog膮 wykorzysta膰 go do atak贸w za po艣rednictwem Sieci lub poczty elektronicznej. To mo偶e by膰 wst臋pem do zainstalowania rootkit贸w lub backdoor贸w na komputerze pracuj膮cym pod kontrol膮 systemu OS X.
Secunia oceni艂a t臋 luk臋 jako "bardzo krytyczn膮". Zanim zostanie opublikowana 艂ata, u偶ytkownicy, w celu ochrony swoich system贸w, mog膮 wy艂膮czy膰 w przegl膮darce Safari opcj臋 "Open safe files after downloading" oraz nie powinni otwiera膰 plik贸w niewiadomego pochodzenia w klientach Apple Mail.