Leopard sufre una vulnerabilidad en su Mail corregida ya en Tiger
Según Symantec e Intego, los atacantes pueden utilizar la vulnerabilidad para esconder código maligno en archivos adjuntos y conseguir que Apple Mail haga funcionar el malware sin avisar al usuario.
El sitio web Heise Security advirtió por primera vez que la vulnerabilidad había vuelto a aparecer y que los atacantes podían expandir su código como un archivo inofensivo (una imagen JPG, por ejemplo) y después utilizar el exploit para abrir el Terminal (la interfaz de la línea de comandos de Mac OS X), lo que introducirá de forma camuflada el código.
En Tiger OS, Apple Mail mandaba una alerta diciendo que el archivo de la imagen era un ejecutable y que iba a ser abierto con Terminal. Sin embargo, Apple no ha incorporado esta mejora en Leopard o si lo ha hecho, no funciona bien.
Tanto Symantec como Intego recomiendan a los usuarios de Leopard que tengan cuidado cada vez que reciban en su buzón un mensaje con un adjunto, al menos hasta que Apple solucione el problema.
Más información aquí.