Nowa stara luka w Leopardzie

Eksperci ds. komputerowych zabezpieczeń w firmach Symantec i Intego poinformowali o wykryciu groźnej luki w kliencie poczty elektronicznej Mail - składniku systemu operacyjnego Mac OS X 10.5. Taki sam błąd wykryto swego czasu w poprzedniku Leoparda - Mac OS X 10.4 Tiger - i załatano 1 marca 2006 r.

Cyberprzestępca może ukryć złośliwy kod w pozornie nieszkodliwym załączniku wiadomości pocztowej. Serwis Heise Security zwraca uwagę, iż mógłby to być np. plik w formacie JPG. Za pomocą tak spreparowanego pliku możliwe było by otwarcie Terminala w Mac OS-ie i w konsekwencji - uruchomienie zakamuflowanego kodu. We wspomnianym serwisie dostępny jest przykładowy załącznik e-mail (proof-of-concept), demonstrujący sposób wykorzystania luki w programie Mail.

W aktualnej wersji Tygrysa Mail wyświetla ostrzeżenie w przypadku, gdy rzekomy plik graficzny jest faktycznie programem i ma zostać otwarty za pomocą Terminala. Przedstawiciele Heise Security dziwią się, że podobnego mechanizmu zabrakło w Leopardzie (lub nie działa on jak należy).

Opisywana luka w Mac OS X 10.4 została załatana w marcu ubiegłego roku (patch zawarty był w pakiecie aktualizacji noszącym oznaczenie Security Update 2006-001). Do czasu przygotowania przez Apple stosownej aktualizacji dla Leoparda, zarówno Symantec jak i Intego zalecają użytkownikom szczególną ostrożność w trakcie otwierania e-maili zawierających załączniki.


Zobacz również