站长之家- 业界 2021-04-28T13:53:31 +08:00

苹果在macOS Big Sur 11.3中修复了一个大号安全漏洞

经过三个月的 Beta 测试,苹果终于在近日向公众发布了 macOS 11.3 的稳定版本。可知其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用 macOS Catalina,建议大家还是尽快通过“系统偏好设置 - 软件更新”来获取并安装更新。

视频截图(来自:ZolloTech / YouTube)

对于 M1 Mac 用户来说,macOS 11.3 Big Sur 更新还包含了针对在 Mac 上运行 iPhone / iPad 应用程序的优化。

比如更高分辨率的全屏显示,调节应用程序窗口的大小。通过应用程序首选项中的“触控替代”功能,为触控与键鼠操作做好映射。以及通过“游戏控制”面板,启用手柄仿真。

如果你已拥有 Xbox Series X / S 或 PlayStation 5 手柄,macOS 11.3 也提供了支持。

此外针对近日发布的 AirTag 智能追踪器,苹果也希望在全球范围内构建面向自家设备的庞大网络,Find My 查找应用已支持相关追踪和发出警报。


macOS 11.3 is Out - Whats New(via)

浏览器方面,Safari 已能够自定义“起始页”(通过重新排列窗口的各个部分),且开发者能够借助相关扩展程序来替换“新建标签页”。

新的 Web 语音 API,允许网站结合语音识别提供更好的可访问性。对于那些希望为 YouTube / 维基百科等网站启用 WebM 视频容器 / Vorbis 音频编解码器支持的人们来说,漫长的等待也已经结束。

其它值得注意的功能,包括 Siri 提供的更多语音选项、Apple Music 的自动播放 / 城市图表、重新设计的 Apple News+ 新闻提要和搜索体验。

能够按照创建日期、优先级、标题和到期日等因素,对日程提醒进行排序。以及服务选项卡中“关于此 Mac”的更多信息,比如 Apple Care+ 承保范围。

macOS 11.3 中修复了许多已知的程序 Bug,比如将 AirPods 音频路由到不正确的设备时出现的问题。或通过 USB-C 连接外部显示器,但无法以原生分辨率进行工作的问题。

不过最重要的一点,还是此前已被 Cedric Owens 发现、并由 Patrick Wardle 曝光了详情的、此前已被 Shlayer 恶意软件利用的一个严重的安全漏洞。

该漏洞可使恶意攻击者轻松绕过 macOS 上的安全隔离保护措施,甚至能够防止 Gatekeeper 弹出警告提示。如果被其它恶意软件利用(比如勒索软件),后果或更加严重。

Wardle 解释称,尽管 Shlayer 恶意软件看起来并不复杂,但令人惊讶的是,苹果错误在 macOS 安全机制中假设了黑客将无法获得开发者 ID 而面临挫败。

庆幸的是,此安全漏洞已在 macOS 11.3 中得到了修复。此外苹果更新了 XProtect,以使之能够监测并警告是否有任何下载的软件在试图利用旧版 macOS 上的安全漏洞。

推荐关键词

24小时热搜

查看更多内容

大家正在看

谷歌提示网站含有“恶意软件”当被告

加载页面:网站如何导致用户感染恶意软件

苹果“雪豹”将加入恶意软件防护功能

恶意软件通过微软Office漏洞影响Mac系统

微软警告Access漏洞将引发恶意软件攻击

谷歌网站管理员:向讨厌的恶意软件说再见

苹果更新恶意软件特征库:预防后门软件

百度,网站的摆渡人,百度封站,网站即死

百度研究:如何使你的网站受百度欢迎

热门服务TwitPic被谷歌判定为恶意软件网站

恶意软件严重程度遭质疑