1. 科技訊首頁
  2. 新聞

蘋果修復(fù)macOS日歷漏洞:避免零點(diǎn)擊竊取iCloud數(shù)據(jù)

NEWS ? ? 新聞
蘋果修復(fù)macOS日歷漏洞:避免零點(diǎn)擊竊取iCloud數(shù)據(jù)

近日,科技媒體AppleInsider發(fā)布重要安全報(bào)道,揭示了此前存在于macOS系統(tǒng)中的一項(xiàng)嚴(yán)重漏洞,該漏洞允許攻擊者僅通過發(fā)送一個(gè)日歷邀請(qǐng),就能實(shí)現(xiàn)對(duì)用戶iCloud賬戶的完全訪問。幸運(yùn)的是,蘋果公司已經(jīng)通過多次系統(tǒng)更新成功修復(fù)了這一安全威脅。

據(jù)安全研究員Mikko Kenttala在Medium平臺(tái)上的詳細(xì)披露,這一被稱為“零點(diǎn)擊”的漏洞存在于macOS的日歷應(yīng)用中,攻擊者能夠利用該漏洞在日歷應(yīng)用的沙盒環(huán)境中添加或刪除文件,甚至執(zhí)行惡意代碼,直接訪問用戶的iCloud照片等敏感數(shù)據(jù)。這一發(fā)現(xiàn)引起了業(yè)界的廣泛關(guān)注,因?yàn)樗鼧O大地降低了攻擊門檻,使得用戶在不進(jìn)行任何操作的情況下就可能遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

該漏洞的追蹤編號(hào)為CVE-2022-46723,攻擊者通過發(fā)送包含特殊構(gòu)造文件名(如“FILENAME=../../../malicious_file.txt”)的日歷邀請(qǐng),能夠?qū)阂馕募胖迷谟脩粑募到y(tǒng)的危險(xiǎn)位置,繞過正常的安全限制。更令人擔(dān)憂的是,攻擊者還能利用這一漏洞在macOS系統(tǒng)升級(jí)過程中注入惡意代碼,尤其是在從Monterey版本升級(jí)到Ventura版本的過程中,進(jìn)一步擴(kuò)大了攻擊范圍。

面對(duì)這一嚴(yán)峻的安全挑戰(zhàn),蘋果公司迅速響應(yīng),自2022年10月至2023年9月期間,通過多次系統(tǒng)更新加強(qiáng)了對(duì)日歷應(yīng)用的文件權(quán)限管理,并增設(shè)了多重安全防護(hù)層,有效阻斷了目錄遍歷攻擊等潛在威脅。這些更新不僅修復(fù)了已知的漏洞,還提升了系統(tǒng)的整體安全性,為用戶的數(shù)據(jù)安全保駕護(hù)航。

此次macOS日歷漏洞的及時(shí)修復(fù),再次體現(xiàn)了蘋果公司對(duì)用戶數(shù)據(jù)安全的重視和承諾。隨著網(wǎng)絡(luò)安全威脅日益復(fù)雜多變,用戶也應(yīng)保持警惕,及時(shí)更新系統(tǒng)以享受最新的安全防護(hù)措施。同時(shí),對(duì)于來自不明來源的日歷邀請(qǐng)或文件,用戶應(yīng)保持謹(jǐn)慎態(tài)度,避免隨意打開或接受,以防落入攻擊者的陷阱。

原創(chuàng)文章,作者:NEWS,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/680665.html

NEWS的頭像NEWS認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論