在macOS日曆中發現嚴重的零點擊漏洞

根據Odaily的報道，在macOS中發現了一個重大的零點擊漏洞鏈，特別是在日曆邀請功能中。這個發現是由SlowMist的首席信息安全官23pds在X平臺上披露的。該漏洞允許攻擊者在沒有用戶任何交互的情況下執行一系列操作，構成嚴重的安全威脅。

SlowMist創始人Yuxian進一步闡述了這一問題，強調了與此漏洞相關的潛在風險。他指出，攻擊鏈可能會使未經授權的人員訪問存儲在蘋果計算機上的敏感信息，例如來自相冊的助記短語。這個漏洞的一個令人擔憂的方面是，受影響的用戶只需瞥一眼他們的日曆，攻擊就可以成功。