Dabei geht es um den Umgang des Betriebssystems mit Disk-Image-Dateien (Dateiendung „.dmg“), die nicht hinreichend auf möglicherweise korrupte Strukturen hin geprüft werden, wie der Sicherheitsexperte „lmh“ in seinem Blog schreibt. Der gleiche Fehler existiere im Übrigen auch in FreeBSD (auf dem OS X in weiten Teilen basiert).

Da ein Angreifer möglicherweise auf einem attackierten Mac eigenen Code zur Ausführung bringen könnte, bewerten die dänischen Experten von Secunia das Leck als „hoch kritisch“. Bis Apple einen Patch parat hat, sollten Nutzer in den Safari-Voreinstellungen das automatische Öffnen (vermeintlich) sicherer Dateien deaktivieren, empfiehlt das Advisory. (tc)