2022 macOS Calendar vulnerability (CVE-2022-46723) allowed data access through malicious invites, addressed by Apple with multiple updates. La vulnerabilidad de 2022 en el calendario de macOS (CVE-2022-46723) permitió el acceso a datos a través de invitaciones maliciosas, abordadas por Apple con múltiples actualizaciones.
A zero-click vulnerability (CVE-2022-46723) in macOS Calendar was discovered in 2022 by researcher Mikko Kenttala. Una vulnerabilidad de cero clic (CVE-2022-46723) en macOS Calendar fue descubierta en 2022 por el investigador Mikko Kenttala. It allowed attackers to access sensitive data, including iCloud Photos, through malicious calendar invites. Permitió a los atacantes acceder a datos sensibles, incluyendo fotos de iCloud, a través de invitaciones maliciosas de calendario. The flaw enabled file manipulation within the Calendar app. La falla permitió la manipulación de archivos dentro de la aplicación Calendario. Apple addressed this issue with multiple software updates from October 2022 to September 2023. Apple abordó este problema con varias actualizaciones de software de octubre de 2022 a septiembre de 2023. Users are advised to keep software updated and limit app access to sensitive information. Se aconseja a los usuarios que mantengan el software actualizado y limiten el acceso de las aplicaciones a la información confidencial.