IT之家 9 月 14 日讯息，科技媒体 AppleInsider 昨日（9 月 13 日）发布博文，报谈存在于 macOS 系统的间隙妹妹情色电影，膺惩者运用该间隙仅需发出 1 个日期邀请，就能十足打听用户的 iCloud 账户，苹果公司现在依然建筑。

苹果自 2022 年 10 月至 2023 年 9 月间通过屡次更新依然建筑了该间隙。这些建筑步调包括加强日期应用内的文献权限惩办，并增设多重安全防御层以阻断目次遍历膺惩。

安全商议员 Mikko Kenttala 于昨日在 Medium 平台发帖妹妹情色电影，注意线路了存在于 macOS 日期应用中的零点击间隙，膺惩者运用该间隙可在日期沙盒环境中添加或删除文献。

膺惩者还能运用该间隙实践坏心代码，打听包括 iCloud 相片在内受害者斥地上存储的明锐数据。

IT之家从报谈中获悉，该间隙跟踪编号为 CVE-2022-46723，膺惩者发送一个名为“FILENAME=../../../malicious_file.txt”的文献，不错将文献置于预期目次以外，存放在用户文献系统中更为危机的位置。

queen card 裸舞

膺惩者不错运用纵情文献写入间隙进一步升级膺惩。他们不错注入坏心日期文献妹妹情色电影，这些文献打算为在 macOS 升级时实践代码，尤其是在从 Monterey 升级到 Ventura 的经过中。