Secunia segnala la scoperta da perte di Kevin Finisterre di una grave vulnerabilità nel software Apple iLife iPhoto. Il software, dedicato alla gestione ed alla condivisione di immagini fotografiche, costituirebbe un grave pericolo per l’utenza a causa di un problema che apre il sistema ad intrusioni esterne.
Il bollettino SA23615 spiega che tramite apposito tag “title” in un feed Photocast XML è possibile lanciare un exploit in grado di colpire l’ultima versione disponibile del software (iPhoto 6.0.5). I dettagli redatti da Finisterre sono disponibili online sul sito info-pull.com.
Da Apple non giunge al momento alcun commento sulla vicenda. Non è temporaneamente disponibile alcuna patch nè tantomeno una versione aggiornata del software.