Se ha decubierto una vulnerabilidad crítica en OSX, que puede llevar a terceros a ejecutar código arbitrario en el Mac. Se basa en un integer overflow error en la función ffs_mountfs() cuando se manejan imágenes de disco manipuladas.

El ataque se puede realiazr mediante un fichero .dmg preparado para el efecto y descargado desde Safari. Por ello os recuerdo que es más que recomendable desactivar la opción de Abrir archivos seguros al descargarlos.

FrSIRT advisory (Vía DaboBlog)