När du installerar ett nytt program på Macen kan programmet tala om för systemet att det kan öppna filer och länkar av ett visst slag. Om du till exempel installerar Photoshop kommer programmet automatiskt öppna .psd-filer, och installerar du ett bittorrentprogram kommer systemet fråga om du vill använda det för att öppna länken om du klickar på en .torrent-fil eller en magnet-länk.

Det här är praktiskt och gör att du slipper sitta och tala om för datorn vilka program som ska öppna vilka filer. Men enligt säkerhetsforskaren Patrick Wardle finns det även en säkerhetsbrist i hur funktionen samverkar med Safaris grundinställningar.

Safari öppnar i vanliga fall automatiskt ”säkra” filer du har hämtat, bland annat zip-arkiv. Det gör det möjligt att dölja ett skadeprogram i en zip-fil som laddas ner och öppnas så fort du besöker en webbplats. Sidan kan sedan försöka öppna en länk med ett format som skadeprogrammet har registrerat sig som mottagare för. Det gör att Safari kommer fråga om du vill använda programmet för att öppna länken, och den som har tagit fram skadeprogrammet har full kontroll över texten i dialogrutan.

Programmet som laddas ner är signerat med ett utvecklarkonto, så om inte Apple har blockerat signaturen kommer det att starta. Det enklaste sättet att hindra den här typen av attack är att gå in i inställningarna i Safari och kryssa ur rutan vid Öppna ”säkra” filer efter hämtning.