La vulnerabilidad de 2022 en el calendario de macOS (CVE-2022-46723) permitió el acceso a datos a través de invitaciones maliciosas, abordadas por Apple con múltiples actualizaciones.
Una vulnerabilidad de cero clic (CVE-2022-46723) en macOS Calendar fue descubierta en 2022 por el investigador Mikko Kenttala. Permitió a los atacantes acceder a datos sensibles, incluyendo fotos de iCloud, a través de invitaciones maliciosas de calendario. La falla permitió la manipulación de archivos dentro de la aplicación Calendario. Apple abordó este problema con varias actualizaciones de software de octubre de 2022 a septiembre de 2023. Se aconseja a los usuarios que mantengan el software actualizado y limiten el acceso de las aplicaciones a la información confidencial.
September 13, 2024
3 Artículos