Анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, в рамках так называемого «Месяца ошибок в программах Apple» (“Month of Apple Bugs”), опубликовал информацию об уязвимости в web-браузере Apple Safari, которая может привести к несанкционированному запуску вредоносного кода в атакованной системе.
Злоумышленник может воспользоваться уязвимостью, которая возникает при работе функции ffs_mountfs() с образами дисков UFS, создав переполнение буфера с помощью особого образа UFS DMG. По оценкам web-сайта Secunia, используя эту уязвимость, можно добиться запуска произвольного кода, однако лишь в том случае, если в Safari включена опция Open safe files after downloading («Открывать безопасные файлы после их загрузки»).
Точно известно, что обнаруженной уязвимостью обладает операционная система Mac OS X 10.4.8, однако не исключено, что и более ранние версии ОС также имеют эту недоработку. Для того чтобы обезопасить свою систему, пользователю необходимо выключить в Safari опцию Open safe files after downloading.