В приложении iCal для Mac OS X обнаружены критические уязвимости

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК.

iCal – это стандартный для Mac OS X менеджер управления расписанием. iCal использует не только локальные файлы, но и данные из Сети (для обмена расписания и совместного планирования пользователей).

Одна из уязвимостей позволяет вмешаться в процесс распределения памяти, которым управляет ОС. Для атаки хакер должен «заставить» пользователя открыть специально сформированный файл формата .ics.

Об обнаружении уязвимостей сообщили специалисты из компании Core Security Technologies. Они отметили, что затрагиваются все версии программы iCal.

©  CNews