デンマークのセキュリティベンダーSecuniaは22日(現地時間)、Mac OS Xのメタデータ偽装による脆弱性を持つアプリケーションに、標準装備のメールクライアント「Mail.app」を追加した。脆弱性が確認されたバージョンはMail 2.0.5(746/746.2)、PowerPC/Intel両プラットフォームとも対象に含まれる。

確認された脆弱性は、メタデータが偽装されたファイルがAppleDouble MIME形式で符号化され、メールメッセージに添付されることにより、受信者側で任意のシェルスクリプトを実行可能になるというもの。メタデータ部分に悪質なシェルスクリプトが混入されていれば、ホームディレクトリ以下などユーザ権限で処理可能な領域でファイル削除などの被害を受ける可能性がある。

メタデータの偽装はファイル種別とは無関係に行えるため、出所が不確かな添付ファイルを直接開かないことが有効な対処方法となる。なお、偽装ファイルに混入されたシェルスクリプトは、端末ソフトのターミナル(Terminal.app)により実行されるため、ファイルがターミナルに関連付けられているかどうかをFinderの情報ウインドウで確認する方法も有効。

今回発見されたメタデータ偽装による脆弱性のうち、Safariに関する事項については、米国における公的なセキュリティ監視団体US-CERTも勧告を行っている。