Ein bereits behobener Fehler ist im aktuellen E-Mail-Programm Apple Mail bei Mac OS X v10.5 Leopard wieder enthalten. Für E-Mails erlaubt das MIME-Format AppleDouble das Anhängen von Ressource-Zweigen, die Apple Mail automatisch auswertet. Auf diese Weise lassen sich zum Beispiel als .JPG-getarnte Shell-Scripte versenden. Dies hat Heise Security herausgefunden.
Beim Empfänger wird das Programm dann ausgeführt. Im März 2006 besserte Apple hier mit einem Patch, einem Sicherheitsupdate, nach. Es erschien nach Doppelklick eine Nachfrage, ob man den Anhang tatsächlich im Terminal ausführen möchte.
Jetzt steht die Lücke wieder offen. Man kann selbst überprüfen, ob man gefährdet ist.