Müjde. Nur topu gibi bir güvenlik açığımız daha oldu. Mac OS X’in yerleşik takvim/ajanda yazılımı iCal’ın barındırdığı kritik güvenlik açığı, saldırganlara açık kapı bırakarak kullanıcıların güvenliğini tehdit ediyor. Hattâ tespiti yapan Core Security, uygulamada tek bir açık değil, birden fazla açık bulunduğunu bildiriyor. Üç açıktan en kritik olanı, .ics uzantılı takvim dosyalarıyla ilgili ve saldırganların hazırladığı zararlı .ics dosyaları ile sisteme sızmalarına neden olabiliyor. Diğer iki açık ise orta seviye olarak tanımlanıyor ve en fazla iCal’ın çökmesine neden oluyor. Söz konusu açıklar, Mac OS X Leopard ve  iCal 3.0.1 üzerinde tespit edilmiş.

ZDNet’in güvenlik blogunda Apple’nin açıklar için yama hazırlamakta olduğundan söz edilmiş. Fakat henüz bir güncelleme ya da açıklama gelmiş değil. Ki Apple, güvenlik açıklarını birkaç ay bekletip toptan yamamasıyla ünlüdür. Ki 2, o güvenlik güncellemeleri de genellikle hatalı yayımlanır, geri çekilir tekrar yayımlanır ya da Sürüm 1.1’i yayımlanır vs. Klasik, “pazar payım nasılsa küçük, nasıl açıklar kimseyi etkilemez, nasılsa virüs yok, trojan yok, güvenlik sorunu yok yalanlarıyla insanları kandırabiliyoruz” yaklaşımı…

Apple güncelleme yayımlayana kadar, kullanıcıların tanımadıkları kaynaklardan gelen takvim dosyalarını (.ics) açmamaları öneriliyor.