Scoperte tre vulnerabilità nel funzionamento di iCal

La notizia arriva da ArsTechnica e consiste nella scoperta di tre vulnerabilità, notificate da Core Technologies, nel funzionamento di iCal.

Vediamo in cosa consistono.
Le prime due sono sostanzialmente bug interni, dovuti ad un’errata gestione delle referenze nel codice, che portano al crash l’applicativo. La terza problematica è invece la più preoccupante perchè è l’unica che, potenzialmente, mette a rischio il sistema.

Core Technologies ha rilevato che iCal, quando elabora un qualunque calendario .ics, non convalida alcuni valori contenuti in specifici campi utilizzati dalla struttura standardizzata del file. Questo dettaglio nel processo di importazione ha fatto nascere il potenziale rischio per la sicurezza, ossia quello di utilizzare un file di calendario, opportunamente preparato, per creare una falla.

La preoccupazione di Core Technologies riguarda la natura dei calendari, ovvero la loro facile esportabilità e condivisibilità tra gli utenti. In una situazione di questo tipo, semplicemente sottoscrivendo un “opportuno” calendario, una moltitudine di Mac user si ritroverebbero esposti alla vulnerabilità.

Da quanto riportato da ArsTechnica, Apple ha fatto presente di aver recepito l’avviso relativo al problema e di essere al lavoro su di esso. Nei prossimi giorni quindi controllate la disponibilità di aggiornamenti attraverso Aggiornamento Software, per porre velocemente rimedio alla questione.