macOS 日历漏洞披露：苹果已经修复，可以零点击窃取。 iCloud 数据

IT 世家 9 月 14 科技媒体日新闻 AppleInsider 昨日（9 月 13 日本)发布博文，报道存在于 macOS 系统漏洞，攻击者只需要使用这个漏洞就可以传出。 1 一份日历邀请，可以完全浏览用户。 iCloud 目前，苹果公司的账户已被修复。

苹果自 2022 年 10 月至 2023 年 9 这个漏洞在一个月内被修复了很多次。这些修复措施包括加强日历应用中的文件权限管理，并增加多个安全保护层来阻止目录的攻击。

安全研究员 Mikko Kenttala 于昨日在 Medium 该平台发帖，详细披露存在于存在之中。 macOS 在日历应用中零点击漏洞，攻击者可以利用这个漏洞在日历沙盒环境中添加或删除文件。

攻击者也可以利用这个漏洞来执行恶意程序，浏览包括 iCloud 照片中存储在受害者设备中的敏感数据。

IT 家族从报道中了解到，这个漏洞的跟踪号是 CVE-攻击者在2022-46723发送了一个名字。 FILENAME=../../../malicious_file.txt "文件，可将文件放在预期目录之外，存储在客户文件系统中更危险的位置。

攻击者可以通过随机文件写入漏洞进一步升级攻击。他们可以注入恶意日历文件，这些文件是为了设计。 macOS 在升级过程中执行代码，尤其是从 Monterey 升级成 Ventura 的过程中。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com