苹果迅速修补macOS日历安全漏洞，阻止零点击攻击保护iCloud数据安全

9月14日消息，科技界权威媒体报道了一项关于macOS操作系统的先前漏洞，该漏洞曝露了潜在风险：攻击者仅通过发送一个日历邀请，即有可能全面渗透用户iCloud账户。值得庆幸的是，苹果公司已经迅速响应，对该漏洞实施了修复措施，有效堵住了安全缺口。

苹果自 2022 年 10 月至 2023 年 9 月间通过多次更新已经修复了该漏洞。这些修复措施包括加强日历应用内的文件权限管理，并增设多重安全防护层以阻断目录遍历攻击。

安全研究员 Mikko Kenttala 于昨日在 Medium 平台发帖，详细披露了存在于 macOS 日历应用中的零点击漏洞，攻击者利用该漏洞可在日历沙盒环境中添加或删除文件。

攻击者还能利用该漏洞执行恶意代码，访问包括 iCloud 照片在内受害者设备上存储的敏感数据。

从报道中获悉，该漏洞追踪编号为 CVE-2022-46723，攻击者发送一个名为“FILENAME=../../../malicious_file.txt”的文件，可以将文件置于预期目录之外，存放在用户文件系统中更为危险的位置。

攻击者可以利用任意文件写入漏洞进一步升级攻击。他们可以注入恶意日历文件，这些文件设计为在 macOS 升级时执行代码，尤其是在从 Monterey 升级到 Ventura 的过程中。

苹果战略调整：印度成新焦点，iPad与Mac或将本土化生产

7月9日消息，苹果公司正在重新审视其在印度的生产策略，特别关注于iPad产品线的本土化生产。这一决定的背后，是印度政府近年来为吸引外资企业加大本地投资所实施的一系列扶持政策和激励措施。

报道称印度政府计划出台全新的奖励和扶持计划，以推动本地生产 IT 产品，包括平板、笔记本电脑、以及服务器等等。

苹果公司此前曾计划和比亚迪合作在印度生产 iPad，后来将关键的 iPad 生产资源转移到了越南。

一位匿名印度高级官员表示：

比亚迪几乎已经准备好在印度为 iPad 建厂了，但通过审批是个挑战。现在情况发生了很大的改变，我们现在正努力帮助（苹果）进一步扩张，以便在未来两三年内实现增长。

援引该媒体报道，印度政府还希望苹果公司未来几年在印度生产 Mac 笔记本电脑和台式机。这位官员说，苹果公司已经与政府分享了未来 2-3 年在印度的“大计划”：

他们希望在印度建立一条备用供应链，这样就会有更多的合作伙伴来到印度，同时现有的合作伙伴也会进一步深化他们的能力。

GSMA展望未来：iOS 18拥抱通用RCS标准，迈出端对端加密通信新步伐

9月18日消息，全球移动通信系统协会（GSMA）于9月17日通过官方博客平台宣布，对苹果iOS 18操作系统新增支持富通讯服务（RCS）表示热烈欢迎，并展望未来，强调实现Android与iPhone设备间RCS加密通信将是接下来的重要里程碑。此举无疑为跨平台通讯的隐私保护与功能丰富性开启了全新篇章。

注：GSM 协会系于 1995 年成立的行业组织，目的为推动 GSM 移动电话系统的共通标准和建置，由移动通信业者以及相关公司所赞助成立。其历史可追溯到 1982 年召开的的 EU GSM，而到 1995 年才透过 GSM MoU 协会正式成立。

富通讯解决方案（RCS）是由 GSM 协会发起的、旨在创建基于 IP 多媒体子系统基础上进一步丰富运营商通信服务的计划。

RCS 的主要功能包括：

强化的电话簿：增加联系人信息例如在线状态与服务探索。

强化的消息：增加多种的消息选择方案，例如聊天室、表情符号、位置分享与文件分享。

翻译 GSMA 全文博文内容如下：

我们今天庆祝信息传递演进中的一个重要里程碑：随着 iOS 18 的发布，iPhone 正式支持富通信服务（RCS）。

这一发布是移动运营商、设备制造商及技术提供商多年协作的结晶，标志着我们向更广泛的 iOS 和 Android 用户提供 RCS 丰富功能消息服务迈出了重要一步。

iOS 和安卓目前已实现支持 RCS 通用配置，用户在与其它平台联系人通信时，可以利用输入指示器、已读回执、高质量媒体共享以及改进的群组消息等特性。

两大平台的用户现在都能享受到比短信和彩信更丰富、更可靠且无缝的通信体验。

这是一个重要的里程碑，但这仅仅是个开始。

下一个重大里程碑是 RCS 通用配置文件将增加重要的用户保护措施，如互操作的端到端加密。

这将是不同计算平台间首次部署标准化、互操作的消息加密，解决诸如密钥联合和加密强制的群组成员资格等重大技术挑战。此外，用户将从更强的防诈骗、欺诈和其他安全威胁保护中受益。

我们期待继续在整个移动生态系统中展开合作，推进 RCS 标准的发展，实现端到端加密的互操作性，确保所有 RCS 消息的隐私与安全。

我们对这项技术的未来充满期待。