MP3のID3タグにトロイの木馬がひそめる＆ファイルタイプを偽装できる @OS X

• MP3のID3タグに潜むMac OS Xウイルスが見つかる @ITmedia
• Mac OS X向けのトロイの木馬について警告 @/.-j

問題が2つある。

• MP3 の ID3タグにカーボンアプリが保存できちゃう
• ファイルのアイコンに拡張子や実際に関連付けられているアプリケーションとは関係のないものを表示できる

これ、MP3 の ID3 タグの部分が Windows でも通用するテクニックなら、アイコンについてはすでに可能なので Windows でも激しく危険な気がする。いや OS X での危険性を軽視するわけではないが、応用が進めばかなりのデスクトップがやばいことになりかねないっつーことで。

でも ID3 タグ上のアプリケーションを実際に起動しちゃうのは Finder だと思うので、Explorer で同じような脆弱性がなければいいのか？ とりあえず Finder の穴がふさがれば、各種マルチメディアデータを扱うアプリの脆弱性だけの問題ということに絞れるような。ダブルクリックが危険ていうのは Mac としては本当に命取りだと思うので、恐らく Apple は真面目に対策取るだろう。

と楽観することにする。（使ってないし :-）