FrSIRT (the French Security Incident Response Team) har demonstrert et kritisk sikkerhetshull i Safari, browseren som følger med OSX. Problemet ligger i operativsystemets håndtering av image-filer, .dmg-filer.
Hvis du laster ned en slik fil vil maskinen krasje, eller en angriper kan i teorien kjøre annen skadelig kode på maskinen.
Safari åpner denne typen filer som standard, men for å unngå problemet kan du slå av «automatisk åpning av sikre filer» i Safari.
Hvis du vil se nærmere på problemet kan du se på denne siden. Her forklares det at maccen din vil få en kernel-panic og må startes på nytt. Du kan selvsagt også få prøvd det i praksis. Hvis du har tid.
Apple har ikke kommentert saken og har foreløpig ikke slupppet noen fiks. Problemet berører ikke neste generasjon av OSX, Leopard.
Annonse