Core Security Technologies ha pubblicato la scoperta di tre vulnerabilità nel funzionamento di iCal (il calendario-agenda di Apple) che metterebbero a rischio la stabilità del programma e nei casi peggiori la sicurezza dell’intero sistema.
Infatti due di queste sono dei bug interni causati da un’errata gestione del codice che compromettono la stabilità del programma portandolo in crash, mentre la più pericolosa riguarda i file di calendario “.ics” dove alcuni specifici campi presenti nella loro struttura non vengono validati durante il processo di elaborazione di iCal.
È grazie a quest’ultima vulnerabilità che un malintenzionato può creare un file “.ics” ad hoc che oltre a portare il programma in crash può far eseguire del codice maligno, andando così a creare una falla nell’intero sistema.
Apple è stata informata e ha dichiarato di essersi messa già a lavoro per risolvere il problema, speriamo quindi che nei prossimi giorni sia disponibile un aggiornamento software che possa risolvere la questione, intanto il consiglio è quello di non aprire i file .”ics” provenienti da sconosciuti.