macOS 日历漏洞披露:苹果已修复,可零点击窃取 iCloud 数据
创始人
2024-09-14 07:45:16
0次
IT之家 9 月 14 日消息,科技媒体 AppleInsider 昨日(9 月 13 日)发布博文,报道存在于 macOS 系统的漏洞,攻击者利用该漏洞仅需发出 1 个日历邀请,就能完全访问用户的 iCloud 账户,苹果公司目前已经修复。
苹果自 2022 年 10 月至 2023 年 9 月间通过多次更新已经修复了该漏洞。这些修复措施包括加强日历应用内的文件权限管理,并增设多重安全防护层以阻断目录遍历攻击。
安全研究员 Mikko Kenttala 于昨日在 Medium 平台发帖,详细披露了存在于 macOS 日历应用中的零点击漏洞,攻击者利用该漏洞可在日历沙盒环境中添加或删除文件。
攻击者还能利用该漏洞执行恶意代码,访问包括 iCloud 照片在内受害者设备上存储的敏感数据。
IT之家从报道中获悉,该漏洞追踪编号为 CVE-2022-46723,攻击者发送一个名为“FILENAME=../../../malicious_file.txt”的文件,可以将文件置于预期目录之外,存放在用户文件系统中更为危险的位置。
攻击者可以利用任意文件写入漏洞进一步升级攻击。他们可以注入恶意日历文件,这些文件设计为在 macOS 升级时执行代码,尤其是在从 Monterey 升级到 Ventura 的过程中。
相关内容
热门资讯
2024云栖大会|阿里云升级无...
北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术...
人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
原创 2...
#春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
摩尔线程发布AI算力笔记本MT...
钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
摩尔线程AI生图摩笔马良全新升...
快科技8月7日消息,作为国产GPU的杰出代表,摩尔线程在当下火爆的AIGC浪潮中也推出了自己的软硬一...
微软 Azure AI 语音服...
IT之家 8 月 23 日消息,微软Azure AI 语音服务允许开发者构建多语言生成式 AI 语音...
谷歌打磨 Gemini AI ...
IT之家 8 月 31 日消息,谷歌于 8 月 27 日发布博文,宣布旗下 Gemini AI 支持...
青云QingCloud Kub...
日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、...
Macos系统上一款强大的卸载...
App Cleaner mac中文版是Mac os系统上一款强大 的mac卸载工具,以帮助您完全卸载...
AMD锐龙AI 9 HX 37...
2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...