Secondo questo articolo di Heise Security (se ne parla, in italiano, anche sul solito Punto Informatico), Mail 3 di Leopard presenta una falla di sicurezza che Apple aveva già tappato in Mail 2 sotto Tiger. In sostanza, ricevendo un’email con un file JPEG fasullo e facendo doppio clic sull’allegato, invece di un’immagine si aprirà il Terminale e verrà eseguita una serie di comandi arbitrari che potrebbero causare comprensibili grattacapi. Heise Security permette di verificare se si è protetti: su richiesta può inviare un messaggio email contenente un allegato che imita il comportamento di un allegato malevolo, ma che è assolutamente benigno. Ho fatto la prova e mi è arrivata l’email con l’allegato Heise.jpg di 1,4 KB. Osservando l’icona, sembrerebbe un’immagine. Aprendola con Quick Look, invece dell’immagine, viene mostrata un’icona generica e il file classificato come “Immagine JPEG” (ma un file JPEG che non si vede in Quick Look è sospetto). Ora, la falla di sicurezza vorrebbe che facendo doppio clic sull’icona il Terminale parta automaticamente ed esegua le instruzioni maligne contenute nel file. A me compare questa finestra di avviso (clic per ingrandire):

L’articolo di Heise Security afferma che

Nel marzo del 2006 Apple ha sistemato questo problema. In un’installazione aggiornata e corrente di Mac OS X Tiger, Mail mostra un avviso che indica che il file immagine può essere un programma e che verrà aperto dal Terminale. Sembra che Apple non abbia incorporato questo aggiornamento in Leopard, o che non lo abbia fatto in modo corretto. Nei test effettuati da Heise Security, nella maggior parte dei casi la finestra del Terminale si apriva subito una volta fatto doppio clic sull’allegato. Solo in un messaggio email questo è accaduto alla prima apertura dell’allegato, ma i tentativi successivi hanno innescato la finestra di dialogo suddetta.

Quindi io sarei protetto, secondo l’articolo, perché il messaggio di conferma mi appare subito, prima che l’allegato sia aperto in automatico. Ma il mio Mail 3 non ha nulla di speciale, ho semplicemente aggiornato il sistema all’ultima versione, 10.5.1. Devo essermi perso qualcosa, perché non capisco esattamente dove sia la vulnerabilità. Forse nel fatto che ad alcuni l’allegato si apre immediatamente e ad altri no? Con il sistema aggiornato allo stesso modo? A me pare strano, però non voglio mettere in dubbio aziende di sicurezza serie come Heise. Stiamo a vedere che succederà.