Еще не успели стихнуть волнения по поводу появления Leap.A - первого интернет-червя для ОС Mac OS X, который распространялся при помощи iChat, как пользователи Apple подверглись новым угрозам.
Первое, что представило угрозу для пользователей Mac OS X - это появление еще одного вируса Inqtana. Червь распространяется через, закрытую еще летом прошлого года, уязвимость(CVE-ID: CAN-2005-1333), возникающую при работе Bluetooth приложений в Mac OS X.
Вторая, более серьезная угроза скрывается в одной из функций стандартного веб-браузера Safari, который использует большинство пользователей Mac OS X. Уязвимость возникает при обработке так называемых "доверенных файлов", т.е. таких файлов, запуск которых после загрузки происходит автоматически, в том числе, происходит автоматическая распаковка ZIP архивов и применение этого правила ко всем файлам архива; данная опция активна в браузере Safari "по-умолчанию". В случае если типы файлов, содержащиеся в архиве не являются "доверенными файлами", происходит запрос на разрешение их открытия, в том числе и файлов в архивах. Однако, Майкл Лехн(Michael Lehn) обратил внимание на то, что скрипты, не содержащии указания на интерпретатор будут отнесены к "доверенным файлам" и в последствии этого - запущены в терминале с применением стандартной оболочки Mac(/bin/bash). Таким образом, чтобы выполнить произвольный скрипт на целевой машине, необходимо поместить в ZIP архив файл скрипта без строки указания интерпретатора и измененным расширением, например на JPG, MOV и др. Из-за простоты использования этой уязвимости, она может быть использована с целью распространения новых видов интернет-червей для ОС Mac OS X.
Heise Online