Core Security Technologies (CST), publica vulnerabilidades de iCal

La empresa de seguridad espero el tiempo pactado para que Apple procediera a publicar el parche de seguridad necesario para solucionar los problemas encontrados.

Sin embargo Apple no cumplió, por esa razón la empresa hacker de sombrero blanco decidió publicar la información acerca de estas vulnerabilidades de carácter serio en la aplicación tipo calendario denominada iCal.

Se descubrieron tres problemas importantes los cuales podrían permitir que atacantes no identificados ejecuten código arbitrario en sistemas vulnerables con (y potencialmente sin) la ayuda del usuario al final de la aplicación o ejecutar repetidamente un ataque de denegación de servicio para hacer fallar la aplicación iCal

Pero lo más grave es la posibilidad de inyectar código malicioso a otras aplicaciones vulnerables a través del iCal, sin embargo Apple todavía no ha brindado declaraciones al respecto.

Imaginamos una respuesta adecuada por parte de la empresa, si deseas puede obtener mayor información en la página de CST.

Vía | Faq-mac