La vulnerabilidad se presenta si el usuario tiene activa en Safari una función que abre automáticamente los denominados archivos seguros. Un archivo seguro puede ser, por ejemplo, un archivo ZIP que contiene una serie de comandos ejecutables sin la intervención del usuario. En tal sentido, el usuario sólo requiere presionar un enlace para activar el código maligno.
Aunque el archivo contenga un ícono que indique que se trata, por ejemplo, de una imagen o archivo de video, el comando también será ejecutado. Esto se debe a que los archivos ZIP para Mac OS X incluyen información sobre qué programa ha de ser activado para acceder a sus contenidos.
La compañía de seguridad informática CERT escribe que los usuarios de Mac OS X pueden protegerse de la vulnerabilidad desactivando la función señalada.
Fuente: CERT.
