По данным Odaily, в macOS была обнаружена значительная цепочка уязвимостей zero-click, в частности, в функции приглашения календаря. Это открытие было раскрыто 23pds, директором по информационной безопасности SlowMist, на платформе X. Уязвимость позволяет злоумышленникам выполнять ряд действий без какого-либо взаимодействия с пользователем, что представляет серьезную угрозу безопасности.
Основатель SlowMist Юйсянь более подробно остановился на этой проблеме, подчеркнув потенциальные риски, связанные с этой уязвимостью. Он отметил, что цепочка атак может позволить несанкционированный доступ к конфиденциальной информации, хранящейся на компьютерах Apple, например, мнемоническим фразам из фотоальбомов. Тревожным аспектом этой уязвимости является то, что пострадавшим пользователям достаточно было взглянуть на свой календарь, чтобы атака была успешной.
