Core Security meldet eine schwere Sicherheitslücke in iCal. Die Kalenderanwendung überprüft bestimmte Felder in Kalenderdateien (.ics) nicht sorgfältig genug und kann so zum Absturz gebracht werden. Auf diese Weise könnte ein Angreifer auch bösartigen Code in das System einschleusen. Dies kann beispielsweise über das Web oder einen E-Mail-Anhang erfolgen und erfordert vom Anwender das Öffnen der Datei, beziehungsweise des Links.
Die Lücken wurden bereits an Apple gemeldet, die an einem Patch arbeiten. Von der Sicherheitslücke ist unter anderem iCal 3.0.1 (OS X 10.5.1) betroffen.
