一位安全研究人员详细介绍了macOS中的一次旧黑客攻击，黑客可以完全访问用户的iCloud，只需一个日历邀请就能成功。

　　2022年，安全研究员Mikko Kenttala在macOS日历中发现了一个零点击漏洞，该漏洞可能允许攻击者在日历沙箱环境中添加或删除文件。该漏洞允许攻击者执行恶意代码并访问存储在受害者设备上的敏感数据小火箭ss订阅，包括iCloud照片。

　　攻击开始于发送包含恶意文件附件的日历邀请。文件名未经过适当的清理，这使得攻击者能够执行“目录遍历”攻击，这意味着他们可以操纵文件的路径并将其放置在意外位置。

　　该漏洞(CVE-2022-46723)使得攻击者能够覆盖或删除日历应用程序的文件系统中的文件。例如，如果攻击者发送一个名为“filename=../malicious_file.txt”的文件，则该文件将被放置在其目标目录之外的用户文件系统中更危险的位置。

　　这些文件包括具有警报功能的事件，这些事件在系统处理日历数据时触发。注入的文件将包含自动启动.dmg图像和.url快捷方式等文件的代码，最终导致远程代码执行(RCE)。