Se encontraron varias vulnerabilidades en el iCal, y por el momento Apple parece que por el momento no les ha puesto remedio, la empresa que las encontró Core Security Technologies tras pasar el tiempo suficiente las ha sacado a la luz.
Apple le había pedido que no hagan públicos los problemas pero la compañía de seguridad ha hecho caso omiso ya que Apple le ha pedido numerosos detalles al respecto sobre los fallos sin darles solución, además tampoco se ha pronunciado al respecto.
Estos agujeros de seguridad dan la posiblidad de que un atacante pueda ejecutar código malicioso que pueda llegar a la denegación de servicios de iCal.
Enlace: The Mac Observer
Es positivo para los usuarios que las vulnerabilidades salgan a la luz, así se presiona a Apple para que las corrija lo antes posible, y no las deje, como en algún caso, hasta un año.
Cómo comentaba en un artículo en mi blog, la seguridad en Mac OS (como en windows) se basa en parte en lo que te fíes de la compañía. Me explico: o te fías de Apple y piensas que todo etá bien o esperas a que un hacker descubra las vulnerabilidades y las publique.
Aquí el software libre gana por goleada, ya que cualquiera puede husmear directamente en el código y las vulnerabilidades se descubren más facilmente y son reparadas en cunestión de horas/días.
En fin, el silencio de este hombre (y los que descubren cosas así), solo sirven para crear uan falsa sensación de seguridad y para mantener la imagen de la compañía. Cuando lo realmente positivo sería que los hackers ayudasen a Apple (Microsoft) y esta publicase los correspondientes parches con rapidez.
hola lei en algun stio que las vulnerabilidades solo se dan en la version 10.5.1 en la 10.5.2 no se ha puesto a prueba para la deteccion de este bug saludos señores