Der er opdaget en ny og alvorlig sikkerhedsbrist i operativsystemet Mac OS X.
Sårbarheden er relateret til en fejl i com.apple.AppleDiskImageController under håndteringen af DMG-billedstrukturer, hvilket kan udnyttes til at forårsage en såkaldt hukommelses-korrumpering.
Det giver i praksis angriberen mulighed for eksekvering sin ulovlige kode i kernel-mode.
Sårbarheden er rapporteret på en fuldt opdateret Mac OS X, men også andre udgaver af styresystemet kan være berørt af problemet.
Flere sikkerhedsvirksomheder beskriver problemet som meget kritisk.
Luk selv hullet
Amerikanske CERT anbefaler, at man slet ikke downloader DMG-filer fra ukendte kilder og, at man ikke klikker på ukendte links i eksempelvis e-mails.
Sikkerhedsvirksomheden Secunia anbefaler på sin webside til, at man deaktivér indstillingen "opening safe files after downloading" og kun giver adgang til brugere, der haves tillid til.
Derved kan man undgå problemet indtil der bliver frigivet en officiel rettelse, som lukker hullet.
