在macOS日历中发现严重的零点击漏洞

根据Odaily的报道，在macOS中发现了一个重大的零点击漏洞链，特别是在日历邀请功能中。这个发现是由SlowMist的首席信息安全官23pds在X平台上披露的。该漏洞允许攻击者在没有用户任何交互的情况下执行一系列操作，构成严重的安全威胁。

SlowMist创始人Yuxian进一步阐述了这一问题，强调了与此漏洞相关的潜在风险。他指出，攻击链可能会使未经授权的人员访问存储在苹果计算机上的敏感信息，例如来自相册的助记短语。这个漏洞的一个令人担忧的方面是，受影响的用户只需瞥一眼他们的日历，攻击就可以成功。