Уязвимость календаря 2022 macOS (CVE-2022-46723) позволила получить доступ к данным через злоумышленные приглашения, о которых было сообщено Apple с несколькими обновлениями. 2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates.

Уязвимость с нулевым щелчком (CVE-2022-46723) в календаре макоса была обнаружена в 2022 году исследователем Микко Кентала. A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. Он позволил нападавшим получить доступ к чувствительным данным, включая iCloud Photos, через злонамеренные календарьные приглашения. It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. Ошибка позволила манипулировать файлами в приложении Календаря. The flaw enabled file manipulation within the Calendar app. В период с октября 2022 года по сентябрь 2023 года Apple занималась этим вопросом с помощью нескольких обновлений программного обеспечения. Apple addressed this issue with multiple software updates from October 2022 to September 2023. Пользователям рекомендуется постоянно обновлять программное обеспечение и ограничивать доступ приложения к чувствительной информации. Users are advised to keep software updated and limit app access to sensitive information.

Статьи

AppleInsider

AppleInsider Forums

mikko-kenttala.medium.com

-- показать меньше --

Дополнительное чтение

Похожие статьи