Tietoturva

Turvayhtiö: Applen kalenterisoftan voi kaataa

Julkaistu: , Päivitetty:

Applen Leopard-käyttöjärjestelmän iCal-kalenterisovelluksessa on kolme korjaamatonta haavoittuvuutta, Core Security Technologies päätti vihdoin julkistaa.


ICal-kalenterisovelluksen haavoittuvuuksista jo tammikuussa Applelle kertoneen turvayhtiön mukaan kahdella aukolla onnistuu sovelluksen kaataminen ja vakavimmalla haittakoodin ajaminen uhrin Macin saastuttamiseksi.

Hyökkääjän pitäisi aukkoja hyödyntääkseen saada iCal-käyttäjä avaamaan vaarallinen .ics-tiedosto, joka voidaan lähettää sähköpostilla tai ladata palvelimelle. Hyökkääjä voi käyttää haavoittuvuuksia suoraan, jos hänellä on mahdollisuus lisätä tai muokata tiedostoja CalDAV-palvelimella, InformationWeek purkaa.

Core ja Apple ovat tammikuusta alkaen käyneet ahkeraa keskustelua aukoista, ja Core on useaan otteeseen myöhästyttänyt tietojen julkaisua, jotta Apple saisi korjaukset ensin tehtyä. Nyt kärsivällisyys loppui.

Kommentit

    Näytä lisää