Un agujero crítico en Mac OS X afecta al navegador Safari

Apple también tiene agujeros. Expertos en seguridad informática han descubierto un vulnerabilidad en el sistema operativo Mac OS X. El problema radica en los procedimientos que el sistema realiza para gestionar los archivos gráficos .dmg y puede provocar que usuarios remotos obtengan el control del navegador Safari e incluso el control total del sistema.

Según the French Security Incident Response Team, el fallo se debe a un error de corrupción de memoria en com.apple.AppleDiskImageController cuando maneja estructuras de imagen .dmg corruptas, que podría ser explotadas por atacantes para causar una denegación de servicio o ejecutar órdenes arbitrarias obligando al usuario a visitar una página web maliciosa utilizando Safari.

En su configuración estándar, el navegador de Apple abre este tipo de archivos automáticamente. Para evitar el problema FrSIRT sugiere desactivar la función "abrir automáticamente los archivos seguros".

El error afecta a Mac OS X 10.4.8 y a versiones anteriores del sistema operativo del fabricante estadounidense Apple.