Обнаружена уязвимость "нулевого дня" для Mac OS X

Исследователем компьютерной безопасности была обнаружена новая уязвимость "нулевого дня" для Mac OS X, связанная с использованием образов дисков в формате dmg. Ошибка может стать причиной повреждения памяти и разрешает атакующему выполнять на компьютере произвольные коды. Раскрытый баг является частью программы анонимного специалиста безопасности с инициалами "LMH", который планирует публиковать информацию об одной уязвимости ежедневно до конца ноября.  
Как сообщает LMH, уязвимость является "относительно пригодной для использования" и работает только при загрузке в Safari файлов формата dmg из внешних источников, например через URL. Компания Secunia присвоила уязвимости рейтинг "highly critical". Автор, раскрывший уязвимость, присвоил ей индекс MOKB-20-11-2006.dmg. Подробная инофрмация, включая часть программного кода, демонстрирующего действие уязвимости, могут быть найдены здесь.  
Пока нет информации о каких-либо патчах, хотя Apple традиционно быстро решает проблемы с серьезными ошибками в своих продуктах. Пока же Secunia рекомендует пользователям Safari отключить опцию "open safe files after downloading". Традиционно Mac считается одной из самых безопасных ОС, но растущая популярность всё чаще в последнее время делает её желаемым объектом атак для хакеров.