Publication de failles iCal
Après la découverte en janvier dernier de trois failles dont une faille désignée comme critique par la société Core Security Technologies dans le logiciel iCal et de nombreux échanges entre la société en question et Apple, la faille a été révélée au public au cours de la nuit dernière.
Elle permettrait à une personne non-autorisée d’exécuter du code et potentiellement de faire planter l’application pour prendre contrôle de l’ordinateur. L’attaque pourrait se faire directement depuis un fichier .ics au travers du web.
Alors qu’Apple avait essayé de se ménager du temps jusque là, une date avait finalement été trouvée par Apple pour la sortie d’un correctif. Celui ci devait être mis à la disposition du public le 19 mai et CST posait le 21 mai comme date limite pour révéler la faille.
Apple n’a pas sorti de correction pour iCal et la société CST a quand même publié la faille de guerre lasse. De quoi inciter Apple a réagir cette fois ?
