2022 macOS Calendar vulnérabilité (CVE-2022-46723) a permis l'accès aux données par des invitations malveillantes, traitées par Apple avec de multiples mises à jour. 2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates.

Une vulnérabilité à clic zéro (CVE-2022-46723) dans macOS Calendar a été découverte en 2022 par le chercheur Mikko Kenttala. A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. Il a permis aux attaquants d'accéder à des données sensibles, y compris iCloud Photos, par l'intermédiaire d'invitations de calendrier malveillant. It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. Le défaut a permis la manipulation de fichiers dans l'application Calendrier. The flaw enabled file manipulation within the Calendar app. Apple a abordé ce problème avec plusieurs mises à jour logicielles d'octobre 2022 à septembre 2023. Apple addressed this issue with multiple software updates from October 2022 to September 2023. Il est conseillé aux utilisateurs de maintenir le logiciel à jour et de limiter l'accès aux informations sensibles. Users are advised to keep software updated and limit app access to sensitive information.

Articles

AppleInsider

AppleInsider Forums

mikko-kenttala.medium.com

-- afficher moins --

Pour aller plus loin

Articles connexes