Das Mail-Programm von Leopard führt beliebige Shell-Befehle aus, wenn diese als Attachment an eine Nachricht angehängt und zusätzlich mit einer vermeintlich harmlosen Dateiendung wie beispielsweise ".jpg" versehen werden. Dazu genügt es, dass der Nutzer den Anhang per Doppelklick öffnet. Secunia bewertet die Schwachstelle aufgrund ihrer potenziell schwerwiegenden Folgen als "hoch kritisch".
Ein Patch ist von Apple bislang noch nicht verfügbar (in Mac OS X 10.4 hatte der Mac-Hersteller den Fehler Anfang März 2006 (!) behoben). Nutzer sollten Anhänge von nicht vertrauenswürdigen Absendern daher nicht einfach öffnen. (tc)