2022 मैकोज़ कैलेंडर भेद्यता (CVE-2022-46723) ने दुर्भावनापूर्ण आमंत्रणों के माध्यम से डेटा एक्सेस की अनुमति दी, जिसे ऐप्पल ने कई अपडेट के साथ संबोधित किया।
शोधकर्ता मिको केंटटाला द्वारा 2022 में मैकओएस कैलेंडर में एक शून्य-क्लिक भेद्यता (सीवीई-2022-46723) की खोज की गई थी। इसने हमलावरों को दुर्भावनापूर्ण कैलेंडर आमंत्रणों के माध्यम से iCloud फ़ोटो सहित संवेदनशील डेटा तक पहुंचने की अनुमति दी। दोष ने कैलेंडर ऐप के भीतर फ़ाइल हेरफेर सक्षम किया। सेब ने अक्तूबर २०२ से सितंबर २०23 तक अनेक सॉफ्टवेयर अद्यतनों से इस मुद्दे को सम्बोधित किया । उपयोक्ता को सॉफ्टवेयर अद्यतन रखने और संवेदनशील जानकारी के लिए सीमा एख्तियार करने की सलाह दी जाती है.
September 13, 2024
3 लेख