Core Security meldet eine schwere Sicherheitslücke in iCal. Die Kalenderanwendung überprüft bestimmte Felder in Kalenderdateien (.ics) nicht sorgfältig genug und kann so zum Absturz gebracht werden. Auf diese Weise könnte ein Angreifer auch bösartigen Code in das System einschleusen. Dies kann beispielsweise über das Web oder einen E-Mail-Anhang erfolgen und erfordert vom Anwender das Öffnen der Datei, beziehungsweise des Links.