A vulnerabilidade do calendário do macOS 2022 (CVE-2022-46723) permitiu o acesso aos dados através de convites maliciosos, abordados pela Apple com várias atualizações. 2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates.

Uma vulnerabilidade de clique zero (CVE-2022-46723) no calendário do macOS foi descoberta em 2022 pelo pesquisador Mikko Kenttala. A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. Ele permitiu que os atacantes acessassem dados confidenciais, incluindo Fotos do iCloud, através de convites de calendário maliciosos. It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. A falha permitiu a manipulação de arquivos dentro do aplicativo Calendário. The flaw enabled file manipulation within the Calendar app. A Apple abordou esse problema com várias atualizações de software de outubro de 2022 a setembro de 2023. Apple addressed this issue with multiple software updates from October 2022 to September 2023. Os usuários são aconselhados a manter o software atualizado e limitar o acesso do aplicativo a informações confidenciais. Users are advised to keep software updated and limit app access to sensitive information.

Artigos

AppleInsider

AppleInsider Forums

mikko-kenttala.medium.com

-- mostrar menos --

Leitura adicional

Histórias relacionadas