La faille qui affecte actuellement Safari est déjà exploitée. La vulnérabilité concerne l’ouverture par défaut de certains types de fichiers, comme les archives au format Zip. Une archive dans ce format pourrait être modifiée de façon à ce que Safari le considère comme sain alors qu’il pourrait cacher un script malveillant.

L’information devenue publique, rien n’empêchait bien sûr certains de creuser le sujet à la recherche d’une manière d’exploiter la faille. Le premier à avoir trouvé semble être un dénommé HD Moore, pour le site « Metasploit Project », qui rassemble en général les informations sur les failles pour faire le lien entre les données disponibles publiquement et ceux qui travaillent à percer les défenses des logiciels.

Metasploit Project se distingue par la création d’un Framework servant à composer un environnement pour le développement « d’exploits » et la recherche de vulnérabilités. La faille de Safari a d’ailleurs été ajoutée au Framework sous la forme d’un fichier Zip modifié pour inclure un script malveillant.

Les sociétés de sécurité qui ont parlé de la faille ont toutes recommandé la désactivation de l’option d’ouverture automatique dans Safari pour éviter le problème. Pour l’instant, la faille n’est toujours pas réparée mais Apple a annoncé travailler sur un patch. Peut-être fera-t-il partie de la prochaine mise à jour 10.4.6 dont les développeurs ont reçu les premières versions.

A noter également qu'un patch pour la version 10.4.5 de MacOS X a été fabriqué par Maxxuss qui continue son petit travail. Le patch permet en théorie d'installer MacOS X sur n'importe quel PC, bien qu'il faille suivre une procédure d'installation très précise. Le patch, après la mise à jour 10.4.5, restaure le noyau de la version 10.4.4 pour fonctionner correctement. Cette version semble causer quelques soucis avec les processeurs AMD sous iTunes et lors de la lecture d'un DVD.