Core Security Technologies ha pubblicato la scoperta di tre vulnerabilità nel funzionamento di iCal (il calendario-agenda di
Infatti due di queste sono dei bug interni causati da un’errata gestione del codice che compromettono la stabilità del programma portandolo in crash, mentre la più pericolosa riguarda i file di calendario ".ics" dove alcuni specifici campi presenti nella loro struttura non vengono validati durante il processo di elaborazione di iCal.
È grazie a quest’ultima vulnerabilità che un malintenzionato può creare un file ".ics" ad hoc che oltre a portare il programma in crash può far eseguire del codice maligno, andando così a creare una falla nell’intero sistema.
Apple è stata informata e ha dichiarato di essersi messa già a lavoro per risolvere il problema, speriamo quindi che nei prossimi giorni sia disponibile un aggiornamento software che possa risolvere la questione, intanto il consiglio è quello di non aprire i file ."ics" provenienti da sconosciuti.