linux办公网
macOS 日历漏洞披露:苹果已修复,可零点击窃取 iCloud 数据
创始人
2024-09-14 07:45:16
0

IT之家 9 月 14 日消息,科技媒体 AppleInsider 昨日(9 月 13 日)发布博文,报道存在于 macOS 系统的漏洞,攻击者利用该漏洞仅需发出 1 个日历邀请,就能完全访问用户的 iCloud 账户,苹果公司目前已经修复。

苹果自 2022 年 10 月至 2023 年 9 月间通过多次更新已经修复了该漏洞。这些修复措施包括加强日历应用内的文件权限管理,并增设多重安全防护层以阻断目录遍历攻击。

安全研究员 Mikko Kenttala 于昨日在 Medium 平台发帖,详细披露了存在于 macOS 日历应用中的零点击漏洞,攻击者利用该漏洞可在日历沙盒环境中添加或删除文件。

攻击者还能利用该漏洞执行恶意代码,访问包括 iCloud 照片在内受害者设备上存储的敏感数据。

IT之家从报道中获悉,该漏洞追踪编号为 CVE-2022-46723,攻击者发送一个名为“FILENAME=../../../malicious_file.txt”的文件,可以将文件置于预期目录之外,存放在用户文件系统中更为危险的位置。

攻击者可以利用任意文件写入漏洞进一步升级攻击。他们可以注入恶意日历文件,这些文件设计为在 macOS 升级时执行代码,尤其是在从 Monterey 升级到 Ventura 的过程中。

用户 零点 漏洞 iCloud 文件 苹果 Ventura Mikko 日历 macOS 攻击者

上一篇:9月13日基金净值:前海开源优质龙头6个月持有混合A最新净值0.591,跌0.77%

下一篇:9月13日基金净值:前海开源公用事业股票最新净值2.1521,跌0.31%

相关内容

最薄iPhone来了 但苹...
[ 截至发稿,Apple产品京东自营旗舰店中,已有10.7万人预约...
2025-09-11 06:44:22
让AI为品牌代言!逆传播发...
随着生成式人工智能(Generative AI)在搜索、问答、推荐...
2025-09-09 14:15:42
KDE Linux从香蕉项...
前"香蕉项目"现在有了一个更正式的名称,虽然搜索起来可能稍微困难一...
2025-09-08 22:44:56
好用到爆!你可能从未听说过...
Linux 拥有强大的灵活性和控制力,而它的真正魔力往往体现在命令...
2025-09-08 22:19:39
MyEMS 开源能源管理系...
来源:海识软件 在全球能源危机日益严峻和 “双碳” 目标持续推进的...
2025-09-08 16:15:26
“种草”文案背后的AI写手
导读 当你满怀期待地点开一篇标榜“亲测有效”的护肤攻略,或是点赞收...
2025-09-08 11:15:52

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
Thinkpad T14 AI...