安全研究人员介绍macOS缝隙 黑客可以拜访用户的iCloud

  一位安全研究人员具体的介绍了macOS中的一次旧黑客进犯，黑客可以彻底拜访用户的iCloud，只需一个日历约请就能成功。

  2022年，安全研究员Mikko Kenttala在macOS日历中发现了一个零点击缝隙，该缝隙或许答应进犯者在日历沙箱环境中增加或删去文件。该缝隙答应进犯者履行歹意代码并拜访存储在受害者设备上的敏感数据，包括iCloud相片。

  进犯开始于发送包括歹意文件附件的日历约请。文件名未通过恰当的整理，这使得进犯者可以履行“目录遍历”进犯，这在某种程度上预示着他们可以操作文件的途径并将其放置在意外方位。

  该缝隙(CVE-2022-46723)使得进犯者可以掩盖或删去日历应用程序的文件体系中的文件。例如，假如进犯者发送一个名为“filename=../malicious_file.txt”的文件，则该文件将被放置在其方针目录之外的用户文件体系中更风险的方位。

  这些文件包括具有警报功用的事情，这些事情在体系处理日历数据时触发。注入的文件将包括主动发动.dmg图画和.url快捷方式等文件的代码，最终导致长途代码履行(RCE)。