De com.apple.applediskimagecontroller in Mac OS X weet volgens de onderzoekers geen raad met corrupte dmg-images. Kwaadwillenden zijn daardoor – lokaal, maar ook op afstand – in staat het geheugen te corrumperen en gemanipuleerde codes uit te voeren.

De onderzoekers hebben bij hun 'advisory' gelijk een exploit gepubliceerd.

Het lek komt voor in een volledig gepatchte versie van Mac OS X. Oudere versies zijn waarschijnlijk ook vatbaar.

Beveiligingsbedrijf Secunia raadt Mac-gebruikers aan de optie voor het automatisch openen van gedownloade bestanden ('opening safe files after downloading') uit te zetten totdat er een patch beschikbaar is. Bron: Techworld