Säkerhetsbristerna är bekräftade i version 3.0.1 under version 10.5.1 av operativsystemet Mac OS X. Enligt ZDnet ska felet bero på att programmet iCal inte rensar data som matas in i vissa fält i programmet. Det gör det möjligt att lägga in skadlig kod i .ics-filerna som hör till programmet iCal.

Två av buggarna ska göra det möjligt att krascha programmet. Den tredje kan enligt ZDnet eventuellt låta en angripare köra valfri kod på datorn. Rekommendataionen från ZDnet är att Mac-användare bör vara försiktiga med länkar till kalendern och .ics filer som komer via e-post.

Källa: Cnet