....lo scrivo io 
Secunia ha segnalato una vulnerabilità in OSX, definita "estremamente critica", legata alla gestione non corretta dei metadati che associano automaticamente gli archivi ZIP ad una applicazione. In buona sostanza questo significa che è possibile indurre un utente ad eseguire dall'interno di un archivio ZIP aperto in automatico del codice (applicativo o shell script) mascherato da file innocuo (filmato o immagine grafica).
Qui trovate la segnalazione
http://secunia.com/advisories/18963
Il bug è particolarmente pernicioso, sebbene non al livello di un exploit passivo: è comunque necessario l'intervento di un utente che compia l'azione di eseguire un file.
Secunia ha segnalato una vulnerabilità in OSX, definita "estremamente critica", legata alla gestione non corretta dei metadati che associano automaticamente gli archivi ZIP ad una applicazione. In buona sostanza questo significa che è possibile indurre un utente ad eseguire dall'interno di un archivio ZIP aperto in automatico del codice (applicativo o shell script) mascherato da file innocuo (filmato o immagine grafica).
Qui trovate la segnalazione
http://secunia.com/advisories/18963
Il bug è particolarmente pernicioso, sebbene non al livello di un exploit passivo: è comunque necessario l'intervento di un utente che compia l'azione di eseguire un file.