首页 > 业界 > 关键词  > 苹果最新资讯  > 正文

微软突然公开macOS漏洞细节:苹果已更新修复

2022-01-11 08:30 · 稿源: 快科技

微软团队今天突然公布了mac OS的漏洞,这让苹果措手不及?

按照微软公布的细节,mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术,获得对受保护数据的未授权访问

事实上,苹果的确要感谢微软,在去年12月发布的macOS Monterey 12.1更新中,苹果已经解决了CVE-2021-30970漏洞,因此已经更新到最新版本Monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了TCC漏洞,并将其发现归功于微软。

微软突然公开macOS漏洞细节:苹果已更新修复

据微软称,Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。

微软的安全团队写道:像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 跟随iOS15.5!苹果MacOS更新修复自家万元显示器 用户曾狂吐槽

    macOS Monterey 12.4是在macOS Monterey 12.3发布两个多月后发布的,上一次更新增加了通用控制功能,终于补完了大版本发布时官方介绍的所有功能...对于Studio Display,macOS Monterey 12.4增加了对15.5固件的支持,该固件旨在改善网络摄像头的质量,之前用户对这款万元设备也是吐槽不已......

  • WhatsApp正在为苹果macOS开发桌面应用程序

    WhatsApp正在为苹果的macOS开发一个桌面应用程序,WhatsApp最近以Win 32标准程序的形式在微软商店分别发布了测试版应用,现在该公司正在为macOS开发一个类似的新版桌面应用程序,因此你可以将设备从Android或iOS的WhatsApp测试版链接到macOS的WhatsApp。这个消息来自于一直很可靠的WABetaInfo,他一直是几个与WhatsApp有关的泄漏的来源,似乎macOS上的用户终于得到了他们想要的应用。当然,实际体验的东西可能会与其它平台成熟的版本有所不同,并且未来还会有持续变化。正如你在上面分享的截图中所看到的,当你第一次启动WhatsApp for mac

  • 谷歌Flutter 3 增加对 macOS 和 Linux 应用的支持

    自Flutter1.0Beta版发布以来的四年间,Flutter逐渐发展,增加了新的框架功能和新的widget,与底层平台进行了更深入的整合,还加入了丰富的package库,此外还进行了许多性能和工具等方面的改进...Flutter以前的版本已经在iOS和Android平台之外增加了web端和Windows平台的支持,现在,Flutter3增加了对macOS和Linux应用的支持......

  • 苹果专利表明未来iPad连接键盘时可提供类似macOS的体验

    一项新的苹果专利表明,未来的iPad或iPadOS版本可能提供将平板电脑连接到外部键盘时提供类似MacOS用户体验的能力...该专利描述的是iPad和键盘组合,文件中的其他图片显示,计算设备可以从键盘上检测出来,并独立使用,类似于目前用户可以将iPad从Magic Keyboard上分离出来...古尔曼推测,未来的iPad应该由三种模式组成:触摸屏模式、Apple Pencil优化的体验,以及在连接键盘或外部显示器时开启的专业模式...

  • 苹果新专利表明未来iPad连接键盘时可提供类似macOS的体验

    据MacRumors报道,一项新的苹果专利表明,未来的iPad或iPadOS版本可能包括将平板电脑连接到外部键盘时转变为类似MacOS的用户体验的能力...尽管如此,这项专利描述了一个基础设备,如包括按键和触控板的键盘,可以与计算设备(如iPad)结合起来,通过Apple Pencil提供看似类似于macOS的体验...iPadOS16将于一个月后在6月6日至6月10日举行的2022苹果全球开发者大会上亮相...

  • 用户发现macOS活动监视器程序对Apple Silicon的能源使用情况监测有误

    macOS中的活动监视器程序向Apple Silicon用户提供的数据可能不那么准确,一份报告称,该工具不能正确区分性能和效率核心的区别。活动监视器为用户和开发者提供了一种方法,告诉他们哪些应用程序在执行任务时占用的资源最多,能量最大。在运行Apple Silicon的Mac上测试该工具的功能要素时,似乎核心识别方面的一个小错误可能使一些结果大打折扣。使用活动监视器的CPU和能源数字,用户可以看到,据报道,在完成一项任务时,仅在效率核心上运行的应用程序代码比性能核心消耗更多的能量。由于效率核心的目的是要比性能核心更慢,但功耗更低,?

  • I/O 2022:谷歌为Flutter 3带来对macOS和Linux桌面应用程序的支持

    起初该团队希望帮助开发者轻松构建跨平台的移动 App,不过后来陆续添加了对 Web 和桌面的支持...随着 Flutter 3 的正式到来,该团队又为其带来了对 Linux 和 macOS 桌面应用程序的全面支持,辅以其它诸多新功能、且兼容 Apple Silicon...尽管回想 Flutter 1 刚发布时,他们并不指望它会变成一款被广泛使用的移动工具包...事实上,正如 Google 今日宣布的那样,Flutter 应用发布数已较一年前翻番(超 50 万+)......

  • 耗时十年性能比肩Mac苹果革命性产品研发细节披露

    早在2021年,就有消息传出苹果的VR眼镜或许就要问世,且将是一款价格高昂的先遣利基产品,将纳入最先进、最强大的芯片,以及分辨率高于现有VR产品的显示器,旨在为开发更为漫长且更具雄心的未来AR产品铺路...但由于存在一定的研发问题,海通国际证券分析师JeffPu表示,该产品可能会推迟到2023年...但苹果AR产品仍旧是一个迷,并且按照惯例,苹果也不会提到未发布的产品,或许将在明年,甚至更晚点的时间,我们能更加了解此款产品的未来......

  • 微软紧急发布带外更新修复域控制器认证失败问题

    本月补丁星期二活动中,微软面向 Windows 10/11 发布的累积更新存在 BUG,导致域控制器认证失败。CISA 后来也要求管理员暂时跳过安装星期二补丁。这些问题是由于一个证书映射错误而产生的,该公司为这个问题提供了一个临时的解决方法。OSKBMicrosoft Update CatalogWindows Server 2022KB5015013DownloadWindows Server 20H2KB5015020DownloadWindows Server 2019KB5015018DownloadWindows Server 2016KB5015019Download今天微软发布了紧急带外(out-of-band)更新。该公告中写道:“在你的域控制器上安装2022年5月10日发布的更新后,你可

  • 英特尔发布CPU微码更新 修复CVE-2022-21151信息泄露漏洞

    在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关

今日大家都在搜的词: