一位安全研究人员具体的介绍了macOS中的一次旧黑客进犯，黑客可以彻底拜访用户的iCloud，只需一个日历约请就能成功。

  2022年，安全研究员Mikko Kenttala在macOS日历中发现了一个零点击缝隙，该缝隙或许答应进犯者在日历沙箱环境中增加或删去文件。该缝隙答应进犯者履行歹意代码并拜访存储在受害者设备上的敏感数据，包含iCloud相片。

  进犯开始于发送包含歹意文件附件的日历约请。文件名未通过恰当的整理，这使得进犯者可以履行“目录遍历”进犯，这在某种程度上预示着他们可以操作文件的途径并将其放置在意外方位。

  该缝隙(CVE-2022-46723)使得进犯者可以掩盖或删去日历应用程序的文件体系中的文件。例如，假如进犯者发送一个名为“filename=../malicious_file.txt”的文件，则该文件将被放置在其方针目录之外的用户文件体系中更风险的方位。

  这些文件包含具有警报功用的事情，这些事情在体系处理日历数据时触发。注入的文件将包含主动发动.dmg图画和.url快捷方式等文件的代码，最终导致长途代码履行(RCE)。

  特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

  我国黄牛雇佣日本人排队，排4小时拿8000，黄牛赞：日本人是经商的抱负辅佐…

  旧孩子经历便是比新孩子丰厚！聪明的知道直接闭眼装睡，憨的有一堆的小动作

  华为Mate60更新鸿蒙OS5.0.113SP2体会：不吐不快，说说实在感触

  主张做等等党！iPhone18 Pro传出要害信息，第二代5G基带已在路上