Restez sur vos gardes en ce moment avec Mail. En effet une faille vient d’être percée.
L’année dernière Apple s’était fait taper sur les doigts à cause de la fonction “ouvrir automatiquement les fichiers fiables” qui faisait trop vite confiance. Cette fonction qui créait donc une faille était exploitable sur Mail et Safari.
Cette faille est de retour sur Léopard.
Le site Heise.de l’a démontré à partir d’un courriel qui contient soi-disant une image. Quand on clique dessus, au lieu d’avoir une image, on se trouve avec un Shell script qui liste votre répertoire utilisateur. Heise se propose de vous envoyer le courriel en question pour que vous puissiez vérifier par vous même