2022 macOS 日历脆弱性(CVE-2022-46723)允许通过恶意邀请访问数据,由苹果公司以多次更新的方式处理。 2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates.
2022年,研究人员Mikko Kenttaala在MAcOS日历中发现了无点击脆弱性(CVE-2022-46723)。 A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. 它允许攻击者通过恶意的日历邀请访问敏感数据,包括iCloud照片。 It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. 日历应用程序中的缺陷启用了文件操作 。 The flaw enabled file manipulation within the Calendar app. 苹果公司从2022年10月至2023年9月以多种软件更新方式处理了这一问题。 Apple addressed this issue with multiple software updates from October 2022 to September 2023. 建议用户不断更新软件,限制对敏感信息的应用程序访问。 Users are advised to keep software updated and limit app access to sensitive information.