苹果iCal存在严重安全漏洞 历经4月仍未修复

测试软件厂商核心安全技术公司(Core Security Technologies Inc.)宣布苹果的iCal日历应用程序存在三个严重的安全漏洞，非授权用户可以利用这些安全漏洞执行任意代码，这可能会导致iCal应用程序崩溃或者受害者的Mac计算机被非授权用户控制。并且核心安全技术公司还表示苹果对于漏洞修复的反应速度太慢。

核心安全技术公司同时还在其网站上公布了与苹果的联络记录，早在今年1月30日，核心安全技术公司就已经将这些安全漏洞通知苹果，但是在过去的4个月中，苹果并没有做出任何的修复动作，还要求核心安全技术公司暂时先不要对外公布这些漏洞，并且承诺将会尽快修复这些漏洞。

苹果安全漏洞修复补丁的推出多次被推迟。自从今年1月底核心安全技术公司将相关安全漏洞告知苹果开始，苹果最初是计划在三月上旬发布相关安全漏洞补丁，接着发布日期推迟到3月24日、4月28日、5月12日和最终的5月19日。终于到了5月21日，核心安全技术公司忍无可忍，将iCal的安全漏洞公布于世。

但是苹果之前曾经表示，有一些安全漏洞最终并不会引起安全问题。

苹果目前还没有对此事作出回应。这三个安全漏洞中，一个潜在的内存错误是最严重的，可能引起恶意的“.ics”日历文件。而其它两个漏洞则可能因为执行错误的“.ics”文件而导致整个iCal应用软件崩溃。如果非授权用户在一台CalDAV服务器上修改或增加日历文件，也能对订阅了相关服务的用户发起攻击。这三个安全漏洞的级别都是严重，利用任何一个漏洞，非授权用户都可以利用恶意代码感染用户的计算机，引诱用户打开或者点击恶意的电子邮件和网站，也可以未经用户同意而随意更改计算机中的内容。

iCal是苹果电脑公司发布的一个日程管理应用程序，运行在Mac OS X操作系统上，是第一个提供多日历支持、并可以在WebDAV服务器上发布及订阅日历的日程管理程序。

标签： 安全 代码 电子邮件 服务器 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。