Πιθανές αδυναμίες ασφαλείας στο iCal

image

Η Core Security δημοσίευσε στην ιστοσελίδα της μια αναφορά για τρείς πιθανές αδυναμίες που μπορεί να βλάψουν το λειτουργικό μέσω της εφαρμογής iCal. Συγκεκριμένα αναφέρει πως μη εξουσιοδοτημένοι χρήστες μπορεί να χρησιμοποιήσουν τις αδυναμίες της εφαρμογής προκειμένου να δημιουργήσουν πρόβλημα, με ή χωρίς την συγκατάθεση του “νόμιμου” χρήστη.

Η πιο σοβαρή αδυναμία εκ των τριών, μπορεί να προκαλέσει προβλήματα στην διαχείρηση της μνήμης του συστήματος (memory corruption), ενώ οι υπόλοιπες δύο το κρασάρισμα της εφαρμογής. Οι εκδόσεις του λειτουργικού που επηρεάζονται είναι από 10.5 έως 10.5.2 και τα προβλήματα διαπιστώθηκαν στις εκδόσεις του iCal 3.0.1 και 3.0.2.

Απ’ ότι φαίνεται η Core Security είχε αναφέρει τις αδυναμίες της εφαρμογής στην Apple από τον Ιανουάριο, και η Apple ζήτησε από την εταιρία να καθυστερήσει την δημοσίευση προκειμένου να επέμβει διορθωτικά με καταληκτική ημερομηνία από την πρώτη στις 21 Μαϊου. Η Apple διόρθωσε το ένα bug με το security update 2008-02 αλλά δεν θεώρησε σημαντικά τα άλλα δύο ώστε να επλεμβει άμεσα. Ως εκ τούτου η Core Security προχώρησε στην δημοσίευση.

Σχετικές δημοσιεύσεις


Κατηγορίες