Eksperci ds. komputerowych zabezpieczeń w firmach Symantec i Intego poinformowali o wykryciu groźnej luki w kliencie poczty elektronicznej Mail - składniku systemu operacyjnego Mac OS X 10.5. Taki sam błąd wykryto swego czasu w poprzedniku Leoparda - Mac OS X 10.4 Tiger - i załatano 1 marca 2006 r.
Cyberprzestępca może ukryć złośliwy kod w pozornie nieszkodliwym załączniku wiadomości pocztowej. Serwis Heise Security - http://www.heise-security.co.uk/news/99257 zwraca uwagę, iż mógłby to być np. plik w formacie JPG. Za pomocą tak spreparowanego pliku możliwe było by otwarcie Terminala w Mac OS-ie i w konsekwencji - uruchomienie zakamuflowanego kodu. We wspomnianym serwisie dostępny jest przykładowy załącznik - http://www.heise-security.co.uk/services/emailcheck/demos/go.shtml?mail=apple e-mail ( proof-of-concept ), demonstrujący sposób wykorzystania luki w programie Mail.
W aktualnej wersji Tygrysa Mail wyświetla ostrzeżenie w przypadku, gdy rzekomy plik graficzny jest faktycznie programem i ma zostać otwarty za pomocą Terminala. Przedstawiciele Heise Security dziwią się, że podobnego mechanizmu zabrakło w Leopardzie ( lub nie działa on jak należy ).
Opisywana luka w Mac OS X 10.4 została załatana w marcu ubiegłego roku ( patch zawarty był w pakiecie aktualizacji noszącym oznaczenie Security Update 2006-001 ). Do czasu przygotowania przez Apple stosownej aktualizacji dla Leoparda, zarówno Symantec jak i Intego zalecają użytkownikom szczególną ostrożność w trakcie otwierania e-maili zawierających załączniki.
