Mac OS X LeopardでApple Mailのセキュリティ問題が「復活」

Appleが2006年に修正したはずのApple Mailのセキュリティ問題が、Mac OS X Leopardで復活していると、セキュリティ企業のheise Securityが11月20日に報告しました。

heise Securityによれば、この問題を悪用されると、攻撃者がメールに不正コードを挿入することが可能になります。JPEG画像ファイルに見せかけた添付ファイルをユーザーがダブルクリックすると、知らないうちに実行可能ファイルを起動させてしまう可能性があるそうです。…要注意です。

Appleはこの問題を2006年3月に修正済みで、Tigerの場合、「画像に見せかけたファイルはプログラムなのでTerminalで開きます」という内容の警告が表示されます。
しかし、Leopardにはこの修正が盛り込まれておらず、ユーザーが画像だと思ってファイルを開こうとすると、警告なしにシェルスクリプトなどが実行されるのです。
■記事元情報→ITmedia Newsの…ここから