A Equipe Francesa de Resposta a Incidentes de Segurança (FrSIRT) relata a confirmada descoberta de vulnerabilidade crítica no sistema operacional Mac OS X, da Apple Computer, que está relacionada ao navegador Safari.

Segundo alerta divulgado pela FrSIRT, a vulnerabilidade pode ser explorada remotamente por atacantes que podem causar o colapso de um navegador vulnerável ou assumir total controle sobre o sistema afetado.

A falha acontece devido a erro de corrupção de memória no arquivo de sistema "com.apple.AppleDiskImageController" ao lidar com estruturas de imagem DMG corrompidas, que podem ser exploradas por hackers para causar erro de negação de serviço ou executar comandos arbitrários ao convencer o usuário a visitar websites maliciosos usando o navegador Safari.

O site MacFixIt acrescenta que imagens de disco -- usadas para distribuir a maioria dos pacotes de software para Mac OS X -- criadas maliciosamente podem permitir a um atacante causar instabilidade ou assumir o controle do sistema afetado.

Enquanto a Apple não lança correção para a falha, ela pode ser contornada desabilitando a opção "Abrir arquivos seguros após o download" nas configurações do navegador Safari. O procedimento é realizado da seguinte forma:

1. Abrir o Safari
2. Abrir as preferências do programa no menu "Safari"
3. Selecionar a aba "Geral"
4. Desligar a opção "Abrir arquivos seguros após o download"
5. Fechar as preferências do Safari

"Note que seu sistema ainda pode experimentar um kernel panic se você der duplo clique em uma imagem de disco maliciosa para montá-la", alerta o site.