Una vulnerabilità di Apple Mail che era stata corretta lo scorso anno, è tornata a minacciare la sicurezza degli utenti di Mac OS X Leopard .
Heise Security spiega in questo articolo che la debolezza è causata da una gestione non ottimale, da parte del client di posta elettronica integrato in Mac OS X 10.5, degli allegati contenenti immagini. Un cracker potrebbe ad esempio mascherare un file eseguibile da immagine JPEG in modo tale che, quando cliccato dall’utente, esegua del codice dannoso: ciò avviene senza che Apple Mail avvisi l’utente del pericolo.
“Apple corresse il problema nel marzo del 2006”, ha spiegato Heise Security: “In una installazione aggiornata di Tiger, se un utente apre un’immagine sospetta Apple Mail mostra un messaggio di avviso che l’avverte della possibilità che l’immagine in questione contenga del codice maligno. A quanto pare Apple non ha incluso questo aggiornamento in Leopard, oppure non lo ha fatto nel modo corretto”.
Gli utenti di Leopard possono verificare l’esistenza della vulnerabilità con questo test .
Update (ore 12.32) – Nelle scorse ore FrSIRT ha pubblicato un advisory in cui classifica la falla come “critical”.
Ti potrebbe interessare
22 nov 2007