六月 01, 2008
Apple iCal 曝出严重安全漏洞,已经存在4月仍未修复
由. Ghost 将文章归档于 Mac OS X
测试软件厂商核心安全技术公司 (Core Security Technologies Inc.) 宣布 Apple 的 iCal 日历应用程序存在三个严重的安全漏洞,非授权用户可以利用这些安全漏洞执行任意代码,这可能会导致 iCal 应用程序崩溃或者受害者的Mac计算机被非授权用户控制。并且核心安全技术公司还表示 Apple 对于漏洞修复的反应速度太慢。
核心安全技术公司同时还在其网站上公布了与 Apple 的联络记录,早在今年 1 月 30 日,核心安全技术公司就已经将这些安全漏洞通知 Apple ,但是在过去的 4个月中, Apple 并没有做出任何的修复动作,还要求核心安全技术公司暂时先不要对外公布这些漏洞,并且承诺将会尽快修复这些漏洞。
Apple 安全漏洞修复补丁的推出多次被推迟。自从今年 1 月底核心安全技术公司将相关安全漏洞告知 Apple 开始, Apple 最初是计划在三月上旬发布相关安全漏洞补丁,接着发布日期推迟到 3 月 24 日、4 月 28 日、5 月 12 日和最终的 5 月 19 日。终于到了 5 月 21 日,核心安全技术公司忍无可忍,将 iCal 的安全漏洞公布于世。
但是 Apple 之前曾经表示,有一些安全漏洞最终并不会引起安全问题。
Apple 目前还没有对此事作出回应。这三个安全漏洞中,一个潜在的内存错误是最严重的,可能引起恶意的".ics"日历文件。而其它两个漏洞则可能因为执行错误的".ics"文件而导致整个 iCal 应用软件崩溃。如果非授权用户在一台 CalDAV 服务器上修改或增加日历文件,也能对订阅了相关服务的用户发起攻击。这三个安全漏洞的级别都是严重,利用任何一个漏洞,非授权用户都可以利用恶意代码感染用户的计算机,引诱用户打开或者点击恶意的电子邮件和网站,也可以未经用户同意而随意更改计算机中的内容。
iCal 是 Apple 电脑公司发布的一个日程管理应用程序,运行在 Mac OS X 操作系统上,是第一个提供多日历支持、并可以在 WebDAV 服务器上发布及订阅日历的日程管理程序。
固定链接: Apple iCal 曝出严重安全漏洞,已经存在4月仍未修复
关键词:
iCal 严重安全漏洞 信息安全 OSX 软件 问题
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/124649
