Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привести к выполнению произвольных команд в terminal.app окне. Эти команды были бы выполнены в контексте защиты пользователя. Пример:
telnet://|ls -la
Уязвимость обнаружена в Apple MacOS X 10.2.
