MacOS naptár kihasználás
A BitSight elemzése szerint meglepően súlyos biztonsági kockázatot jelentenek azok a digitális naptár-feliratkozások, amelyeket iOS- és macOS-felhasználók évekkel ezelőtt telepítettek, majd elfelejtettek. A kutatás több mint 390 olyan domaint azonosított, amelyek valaha különböző iCalendar-alapú naptárak szinkronizációjáért feleltek, ám időközben lejártak vagy elhagyottá váltak. Ezekhez a címekhez naponta mintegy négymillió Apple-eszköz próbál kapcsolódni, ami azt jelenti, hogy a készülékek továbbra is automatikusan kérik a naptárfrissítéseket olyan forrásokból, amelyeket már senki nem ellenőriz.
A veszély lényege, hogy ha egy ilyen lejárt domaint egy támadó újraregisztrál, azonnal képes lesz eseményeket küldeni az összes feliratkozott felhasználó naptárába. A naptárértesítések megbízhatónak számítanak, ezért a felhasználók nagy része gyanú nélkül fogadja el azokat, így akár phishing linkek, rosszindulatú URL-ek vagy fertőző tartalmak is megjelenhetnek a naptárban anélkül, hogy ehhez az áldozat bármit tett volna. Nem egy klasszikus e-mailes kampányról van szó, hanem egy olyan csatornáról, amely automatikusan kap prioritást az eszközön, és amely sokak számára láthatatlan háttérfolyamatként működik.
A BitSight hangsúlyozza, hogy a probléma nem magukból a naptárszolgáltatásokból ered: a sérülékeny pont az, hogy a felhasználók számos esetben külső, harmadik fél által üzemeltetett naptárakra iratkoznak fel, majd ezek a domainek idővel megszűnnek vagy elhanyagolt állapotba kerülnek. A kutatók szerint így több millió eszköz vált olyan automatikus adatcsatorna részévé, amelyet bármikor átvehet egy rosszindulatú szereplő.
