• Tweet

Investigadores han reportado una vulnerabilidad en el sistema operativo Leopard de Apple que la compañía ya ha parchado.

Heise Security dijo en un reciente artículo que se ha encontrado la falla de seguridad en la aplicación Mail de Apple.

La vulnerabilidad se encuentra en la forma en que la aplicación Mail maneja las imágenes adjuntas. Un intruso puede tomar código ejecutable y renombrarlo como un archivo .jpg. Cuando sea descargado el correo ejecutará el código sin que el usuario se entere de que una aplicación ha sido iniciada.

Esta podría permitir a un intruso distribuir código malicioso a usuarios disfrazado como una imagen adjunta.

Heise Security dijo que, aunque la vulnerabilidad sin parchar es exclusiva para el último sistema operativo de Apple, esta no es nueva.

Apple parchó la misma falla de seguridad en el predecesor de Leopard, MacOS 10.4 Tiger al iniciar el año 2006. Cuando un usuario intenta abrir el archivo adjunto en Tiger, una alerta es desplegada indicando que el archivo es un ejecutable y no una imagen.

"Apple aparentemente no incorpora esta actualización en Leopard, o no lo ha hecho correctamente", dijo Heise Security.

La firma de seguridad ha establecido una página Web que envía al usuario un correo electrónico para hacer pruebas a la vulnerabilidad.