ArsTechnica rivela la presenza di tre vulnerabilità in iCal. Si tratta di due bug che possono causare la chiusura inaspettata dell'applicazione ed un terzo baco che mette potenzialmente a rischio la sicurezza del sistema in quanto potrebbe consentire ad un terzo di eseguire codice arbitrario utilizzando un file .ics di calendario condiviso preparato ad hoc. Approfondiamo la delicata questione …
I calendari di iCal hanno il grande pregio di poter essere condivisi, sottoscritti, caricati quindi sul sistema per seguire determinati eventi o programmi a discrezione dell'utente. Un solo calendario potrebbe quindi esporre a rischio una grande quantità di computer.
Apple, riporta sempre ArsTechnica, è al lavoro per risolvere la faccenda, è quindi possibile il rilascio di un aggiornamento di iCal o un aggiornamento di sicurezza in tempi ragionevolmente brevi.
Fonte: ArsTechnica
