2022 میکوس کیلنڈر کی کمزوری (CVE-2022-46723) نے بدنیتی پر مبنی دعوت ناموں کے ذریعے ڈیٹا تک رسائی کی اجازت دی ، جس کو ایپل نے متعدد اپ ڈیٹس کے ساتھ حل کیا ہے۔
میکوس کیلنڈر میں صفر کلک کی کمزوری (CVE-2022-46723) کو 2022 میں محقق میکو کینٹالا نے دریافت کیا تھا۔ اس سے حملہ آوروں کو بدنیتی پر مبنی کیلنڈر دعوت ناموں کے ذریعے آئی کلود فوٹو سمیت حساس ڈیٹا تک رسائی حاصل کرنے کی اجازت دی گئی۔ نقص نے کیلنڈر ایپ کے اندر فائل میں ہیرا پھیری کو فعال کیا۔ ایپل نے اکتوبر 2022 سے ستمبر 2023 تک متعدد سافٹ ویئر اپ ڈیٹس کے ساتھ اس مسئلے کو حل کیا۔ صارفین کو مشورہ دیا جاتا ہے کہ وہ سافٹ ویئر کو اپ ڈیٹ رکھیں اور ایپ تک رسائی کو حساس معلومات تک محدود رکھیں۔
September 13, 2024
3 مضامین