Исследовательская фирма Heiss Security сегодня рассказала об обнаружении в Mac OS X 10.5 новой критической уязвимости, через которую злоумышленники могут выполнить все вплоть до удаления файлов.

Система безопасности "Леопарда" настроена таким образом, чтобы предупреждать пользователя перед открытием файлов, полученных через Mail, Safari или iChat. Однако эту защиту можно элегантно обойти, если прикрепить к электронному письму вложение, обозначающее себя как графическое изображение. Внутри вложения можно прописать код, который самостоятельно скажет Маку в каком приложении открывать данный файл и что с ним делать.

В качестве примера показывается небольшой "графический" файл, при попытке открытия которого запускается Терминал и в нем набирается простейшая команда. При этом точно таким же образом можно дать команду на удаление файлов пользователя, изменение параметров системы и т.д.

"До тех пор, пока эта ошибка не будет исправлена в Mac OS X 10.5, Мак-пользователи находятся под реальной угрозой получения файлов, которые будут казаться графическими изображениями, а на деле могут удалить файлы пользователя или содержать "трояны". Никогда не забывайте простейшей правило: не открывайте вложения от незнакомых вам людей, особенно если вложение было внутри спама", говорится в пресс-релизе Intego, другой фирмы, занимающейся выпуском антивируса для Mac OS X.

Apple пока никак не прокомментировала данное сообщение. Будьте бдительны!