例えば、CNETJAPANのニュースなんですけれどね、これぱっと読むと、Safariに脆弱性があるように読めるけれども、違うんですよ。UDFなDMGの扱いの脆弱性なんですよ。CNETジャパンの記事の文中のリンクを辿ると、わかりますけどね。確かにSafariの安全なファイルを開くを有効にしておくと、

• 攻撃者のUDFなDMGをSafariでダウンロード

• Safariが安全なファイルとしてダウンロード完了後自動的に開く

• UDFなDMGをマウント

• 攻撃達成 Σ('・ω・`)

ですけどね。安全なファイルを開くを無効にしておいても、

• 攻撃者のUDFなDMGをSafariでダウンロード

• Safariが自動で開かない

ですけれども、そのあと自分でUDFなDMGをダブルクリック→攻撃達成ですよΣ('・ω・`)

うーん。ここ書かないと意味ないよね？なんだかCNETは今まで延々とSafariは危険、危険っていってますけど、違うからね！