La vulnerabilidad de 2022 en el calendario de macOS (CVE-2022-46723) permitió el acceso a datos a través de invitaciones maliciosas, abordadas por Apple con múltiples actualizaciones. 2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates.

Una vulnerabilidad de cero clic (CVE-2022-46723) en macOS Calendar fue descubierta en 2022 por el investigador Mikko Kenttala. A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. Permitió a los atacantes acceder a datos sensibles, incluyendo fotos de iCloud, a través de invitaciones maliciosas de calendario. It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. La falla permitió la manipulación de archivos dentro de la aplicación Calendario. The flaw enabled file manipulation within the Calendar app. Apple abordó este problema con varias actualizaciones de software de octubre de 2022 a septiembre de 2023. Apple addressed this issue with multiple software updates from October 2022 to September 2023. Se aconseja a los usuarios que mantengan el software actualizado y limiten el acceso de las aplicaciones a la información confidencial. Users are advised to keep software updated and limit app access to sensitive information.

Artículos

AppleInsider

AppleInsider Forums

mikko-kenttala.medium.com

-- mostrar menos --

Lecturas adicionales

Historias relacionadas