- Registriert
- 24.01.06
- Beiträge
- 5.589
Der Sicherheitsdienst Core Security warnt, dass eine massive Sicherheitslücke in der Kalenderapplikation iCal aufgetaucht sei, die es Angreifern unter anderem ermöglicht, bösartigen Code einzuschleusen und auszuführen.
Ursache sind Kalenderdateien (.ics), deren verschiedenen Datenfelder nicht sorgfältig genug geprüft werden. Ein Angriff erfordert zwar in jedem Fall die aktive Bestätigung des Nutzers, der die entsprechende ICS-Datei importieren muss, eine schädliche Kalenderdatei ist jedoch nicht von einer gutartigen unterscheidbar. Ob die Kalenderinformationen per eMail, Download oder Datenträger kommen, ist unerheblich. Zusammen mit der Warnung beruhigt direkt die Entwarnung: Apple wurde der Fehler gemeldet, die Entwickler arbeiten bereits an einer Lösung, die alsbald per Softwareupdate veröffentlich werden soll.
Ursache sind Kalenderdateien (.ics), deren verschiedenen Datenfelder nicht sorgfältig genug geprüft werden. Ein Angriff erfordert zwar in jedem Fall die aktive Bestätigung des Nutzers, der die entsprechende ICS-Datei importieren muss, eine schädliche Kalenderdatei ist jedoch nicht von einer gutartigen unterscheidbar. Ob die Kalenderinformationen per eMail, Download oder Datenträger kommen, ist unerheblich. Zusammen mit der Warnung beruhigt direkt die Entwarnung: Apple wurde der Fehler gemeldet, die Entwickler arbeiten bereits an einer Lösung, die alsbald per Softwareupdate veröffentlich werden soll.