iCloud-Daten

Kalenderfehler in macOS bot Hackern Zugriff

Eine vor einiger Zeit entdeckte Schwachstelle in der macOS-Kalenderanwendung hätte unbefugten Zugriff auf die iCloud-Daten der Benutzer ermöglichen können.

Von   Uhr
1 Minute Lesezeit

Der Sicherheitsforscher Mikko Kenttala deckte einen Zero-Click-Exploit im Jahr 2022 auf und zeigte, wie eine scheinbar harmlose Kalendereinladung ein Einfallstor für Hacker sein. So ließen sich dann Informationen des Nutzers einschließlich iCloud-Fotos klauen, wie Apple Insider berichtet.

Die Schwachstelle CVE-2022-46723 nutzte einen Fehler in der Verarbeitung von Dateianhängen in Einladungen im macOS Kalender aus. Durch Manipulation des Dateinamens konnten einen sogenannten Directory-Traversal-Angriff ausführen und schädliche Dateien im Dateisystem es Anwender platzieren.

Eine zusätzliche Ausbaustufe des Exploits wurde durch das Einfügen speziell präparierter Kalenderdateien ermöglicht. Diese Dateien konnten während macOS-Upgrades schädlichen Code ausführen.

Apple hat diese Sicherheitslücke inzwischen durch eine Reihe von Updates behoben. Diese wurden zwischen Oktober 2022 und September 2023 veröffentlicht.

Der Vorfall zeigt einmal mehr, wie wichtig es ist, sein System kontinuierlich auf dem neuesten Stand zu haben, damit die Gefahr möglichst gering ist, dass Hacker es angreifen können.

Wir wollen wissen

Wie häufig aktualisiert du deinen Mac? Schreibe gerne etwas dazu in die Kommentarfelder unterhalb dieser Nachricht, wir sind sehr gespannt.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Kalenderfehler in macOS bot Hackern Zugriff" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ich aktualisiere bei jedem neuen Update. ;-)

Die Kommentare für diesen Artikel sind geschlossen.