Odaily によると、macOS、特にカレンダー招待機能において、重大なゼロクリック脆弱性チェーンが特定されたとのことです。この発見は、SlowMist の最高情報セキュリティ責任者である 23pds によって X プラットフォーム上で公開されました。この脆弱性により、攻撃者はユーザーとのやり取りなしに一連のアクションを実行でき、深刻なセキュリティ上の脅威となります。
SlowMist の創設者 Yuxian 氏は、この脆弱性に関連する潜在的なリスクを強調しながら、この問題についてさらに詳しく説明しました。彼は、この攻撃チェーンにより、写真アルバムのニーモニックフレーズなど、Apple コンピューターに保存されている機密情報への不正アクセスが可能になる可能性があると指摘しました。この脆弱性の憂慮すべき点は、影響を受けるユーザーがカレンダーをちらっと見るだけで攻撃が成功することです。