Der Sicherheitsforscher Mikko Kenttala deckte einen Zero-Click-Exploit im Jahr 2022 auf und zeigte, wie eine scheinbar harmlose Kalendereinladung ein Einfallstor für Hacker sein. So ließen sich dann Informationen des Nutzers einschließlich iCloud-Fotos klauen, wie Apple Insider berichtet.
Die Schwachstelle CVE-2022-46723 nutzte einen Fehler in der Verarbeitung von Dateianhängen in Einladungen im macOS Kalender aus. Durch Manipulation des Dateinamens konnten einen sogenannten Directory-Traversal-Angriff ausführen und schädliche Dateien im Dateisystem es Anwender platzieren.
Eine zusätzliche Ausbaustufe des Exploits wurde durch das Einfügen speziell präparierter Kalenderdateien ermöglicht. Diese Dateien konnten während macOS-Upgrades schädlichen Code ausführen.
Apple hat diese Sicherheitslücke inzwischen durch eine Reihe von Updates behoben. Diese wurden zwischen Oktober 2022 und September 2023 veröffentlicht.
Der Vorfall zeigt einmal mehr, wie wichtig es ist, sein System kontinuierlich auf dem neuesten Stand zu haben, damit die Gefahr möglichst gering ist, dass Hacker es angreifen können.
Wir wollen wissen
Wie häufig aktualisiert du deinen Mac? Schreibe gerne etwas dazu in die Kommentarfelder unterhalb dieser Nachricht, wir sind sehr gespannt.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 15 (256 GB) - Schwarz
Diskutiere mit!
Hier kannst du den Artikel "Kalenderfehler in macOS bot Hackern Zugriff" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Ich aktualisiere bei jedem neuen Update. ;-)
Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.
oder anmelden mit...