Selon Odaily, une importante chaîne de vulnérabilité zero-click a été identifiée dans macOS, notamment dans la fonction d'invitation du calendrier. Cette découverte a été révélée par 23pds, le responsable de la sécurité des informations de SlowMist, sur la plateforme X. La vulnérabilité permet aux attaquants d'exécuter une série d'actions sans aucune interaction de la part de l'utilisateur, ce qui constitue une menace sérieuse pour la sécurité.
Yuxian, le fondateur de SlowMist, a expliqué le problème en soulignant les risques potentiels associés à cette vulnérabilité. Il a noté que la chaîne d'attaque pourrait permettre un accès non autorisé à des informations sensibles stockées sur les ordinateurs Apple, telles que des phrases mnémotechniques issues d'albums photo. L'aspect alarmant de cette vulnérabilité est que les utilisateurs affectés n'avaient qu'à jeter un œil à leur calendrier pour que l'attaque réussisse.