A vulnerabilidade do calendário do macOS 2022 (CVE-2022-46723) permitiu o acesso aos dados através de convites maliciosos, abordados pela Apple com várias atualizações.
Uma vulnerabilidade de clique zero (CVE-2022-46723) no calendário do macOS foi descoberta em 2022 pelo pesquisador Mikko Kenttala. Ele permitiu que os atacantes acessassem dados confidenciais, incluindo Fotos do iCloud, através de convites de calendário maliciosos. A falha permitiu a manipulação de arquivos dentro do aplicativo Calendário. A Apple abordou esse problema com várias atualizações de software de outubro de 2022 a setembro de 2023. Os usuários são aconselhados a manter o software atualizado e limitar o acesso do aplicativo a informações confidenciais.
September 13, 2024
3 Artigos