Computerbeveiliging-onderzoekers hebben een fout gevonden in de afhandeling van dmg-bestanden op Apple-systemen waardoor het mogelijk is om kwaadaardige programmacode uit te voeren op Macs. De bug is aanwezig in alle versies van Mac OS X en Apple heeft nog geen patch beschikbaar die het probleem oplost.
De meeste applicaties voor Mac OS X worden gedistribueerd in de vorm van dmg-bestanden, een archiefformaat waarin de programmabestanden en een eventueel installatieprogramma wordt gebundeld. Bepaalde onderdelen van het Mac OS X-besturingssysteem, waaronder de webbrowser Safari in Mac OS X-versies tot versie 10.4.5, openen deze bestanden automatisch wanneer een dmg-bestand wordt gedownload van het internet. Hoewel normaalgesproken dit geen kwaad kan en in feite te vergelijken is met het uitpakken van een zip-bestand, is dit gedrag door de nu gevonden bug een serieus veiligheidsrisico. De fout onstaat wanneer corrupte dmg-bestanden worden verwerkt. Hierdoor kan het werkgeheugen in een niet-consistente toestand worden achtergelaten, waardoor het voor aanvallers mogelijk is om willekeurige programmacode uit te voeren. Apple heeft tot nu toe nog niet gereageerd op het veiligheidsprobleem en dus ook nog geen patch gepubliceerd. Wel is het mogelijk om het automatisch openen van dmg-bestanden in Safari uit te schakelen, waardoor het lastiger wordt om de veiligheidsfout te misbruiken.
 21:43 |
Muziekspeler kan pc's omtoveren in Linux-systeem |
 20:46 |
S3 roadmap laat DirectX 10.x-chips zien |
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
) is dat dus niet het geval.. dus dat argument is eigenlijk vrij irrelevant.
