热搜话题榜单

微软多款macOS应用曝出新漏洞，黑客可轻松获取敏感信息

网络安全公司CiscoTalos揭露了微软在macOS平台上几款应用程序中存在的八个漏洞。这些漏洞使得攻击者可以绕过macOS的权限管理系统，从获取用户敏感数据或提升权限。尽管对第三方插件进行公证是一种选择，但这也相对复杂，需要微软或苹果在验证安全性后，对这些模块进行签名。

苹果发布 iOS 16.5.1 和 macOS 13.4.1 快速安全响应更新：修复被主动利用的漏洞

苹果今天发布了快速安全响应更新，适用于运行iOS和iPadOS16.5.1以及macOSVentura13.4.1更新的iPhone和iPad用户。快速安全响应会在软件更新间隔期内提供重要的安全改进。苹果自去年以来一直在测试快速安全响应功能，RSR是在iOS16和macOSVentura发布时首次引入的。

尽快升级！微软发现macOS系统高危漏洞

今天，微软发布博文，称在macOS中发现了名为Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够绕过系统的SIP完整性保护，执行任何操作。苹果方面已经在macOSVentura13.4更新中，对Migraine”漏洞进行了修复，因此用户最好尽快升级，以免在漏洞公开后被攻击。

微软发现苹果macOS漏洞 可绕过苹果安全机制植入恶意软件

今年7月，微软发现了一个macOS漏洞，可以绕过Gatekeeper安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月13日发布了macOS13、macOS12.6.2和macOS1.7.2更新，以修复这一漏洞。微软在博文中表示:“Gatekeeper在防止macOS恶意软件方面发挥重要作用，但它并非绝对安全”。

macOS系统漏洞被微软发现：可绕过安全审查植入恶意软件

微软发布文章，阐述了其在今年发现的一个macOS漏洞，该漏洞可以绕过安全机制执行恶意软件。这个被微软称为Achilles”的漏洞，允许攻击者直接绕过苹果的Gatekeeper安全机制，从在Mac设备上更为简单的植入任意恶意软件。值得一提的是，虽然该漏洞已经被修复，但这一漏洞的存在依旧证明了一个事实：虽然Gatekeeper在确保macOS系统安全方面功效卓越，将大量恶意软件挡在了门外，但这一安全技术并非万无一失，它依旧存在漏洞，有着被攻破的可能。

macOS端Zoom获更新 修复高危安全漏洞

援引国外科技媒体 MacRumors 报道，Zoom 已经发布了新版补丁，修复了存在于 macOS 端应用中的漏洞，允许黑客入侵接管用户的操作系统...该漏洞存在于 Zoom 的 macOS 安装包内，需要特别的用户权限来执行...您可以通过首先在 Mac 上打开应用程序并从屏幕顶部的菜单栏中点击 zoom.us（这可能因您所在的国家/地区而异）来在 Zoom 上安装 5.11.5 更新...

苹果尚未修补macOS Big Sur与Catalina的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中...安全人员预计，这两个漏洞同时存在于老版本的macOS，意味着35%到40%的活跃的Mac电脑都有漏洞...它的部分依据是，它说，英特尔图形驱动程序中的几乎所有漏洞都影响了所有版本的macOS...苹果公司还没有发表评论...

微软突然公开macOS漏洞细节：苹果已更新修复

按照微软公布的细节，macOS的这个漏洞让攻击者绕过Transparency、Consent和Control技术，获得对受保护数据的未授权访问...事实上，苹果的确要感谢微软，在去年12月发布的macOSMonterey12.1更新中，苹果已经解决了CVE-2021-30970漏洞，因此已经更新到最新版本Monterey的用户得到了保护，而苹果在其12.1更新的安全发布说明中确认了TCC漏洞，并将其发现归功于微软...微软的安全团队写道：像苹果这样的软件供应商、安全研究人员和更大的安全社区，需要不断合作，在攻击者能够利用这些漏洞之前发现并修复这些漏洞”...

微软披露macOS平台上的Shrootless漏洞 相关补丁已可用

许多安全公司与大型科技企业都有自建团队，旨在发现软件中的缺陷和漏洞、与软件供应商私下沟通，然后按照行业标准流程来发布修复程序。与此同时，以 Google Project Zero 为代表的团队，也致力于帮助发现和修补第三方的安全问题。而本文要为大家介绍的，则是微软在苹果 macOS 上发现的“Shrootless”漏洞。（来自：Microsoft 365 Defender Research Team）微软指出，Shrootless 漏洞可被恶意攻击者利用，以绕过操作系统的系统完整?

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

独立安全研究人员 Park Minchan 刚刚发现了 macOS“访达”（Finder）文件资源管理器中一个零日漏洞。若被利用，运行新版 Big Sur 之前的所有 macOS 设备，都将面临可被攻击者在 Mac 上运行任意命令的威胁。即使安全研究人员尚未向外界披露完整的概念验证代码，但目前不能排除其有被积极利用的可能。（via Bleeping Computer）Park Minchan 指出，问题源于 macOS 对 inetloc 文件的处理方式，导致其会在没有任何警告或提示的情况下?

修补太慢：WebKit中的AudioWorklet漏洞仍影响iOS与macOS设备

尽管修复程序已发布数周，但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出，该漏洞由网络安全初创公司 Theori 研究人员首先发现，问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃，Theori 也警告它是一个可被利用的类型混淆漏洞。AudioWorklet 接口允许开发者控制、渲染和输出音频，但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。不过恶意攻击者仍?

安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击

上个月，安全研究人员透露，一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统，所以它们的运行不受阻碍。有迹象表明，macOS在未来可能再次成为目标。安全公司Jamf声称，它已经发现了一个漏洞存在据，该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分，比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020年首次发现的恶意软件，目标是苹果开发者，特

苹果修复macOS 11.4零日漏洞：可被攻击者秘密截屏或录制视频

Apple Insider 报道称，苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞。早前的概念验证表明，攻击者可通过劫持现有应用程序的权限，来秘密截取屏幕画面或录制视频。率先曝光此事的 Jamf 安全研究人员称：为控制应用程序能够访问哪些系统功能，苹果特地在 macOS 中实施了“透明许可与控制”框架，但该零日漏洞还是为此类攻击敞开了大门。更糟糕的是，Jamf 指出，该漏洞似乎已在野外被积极利用。他们在研究名为 XCSSET 的 Mac ?

Safari 14.1更新：修复两个影响macOS的WebKit零日漏洞

周二的时候，苹果发布了新版 Safari 软件，可知被野外利用的两个 WebKit 零日漏洞，已在最新的 Safari 14.1 更新中得到了修复。由今日发布的官方安全文档可知，Safari 14.1 更新修复了 macOS Catalina 和 macOS Mojave 平台上的缺陷，分别涉及内存崩溃（CVE-2021-30665）和整数溢出（CVE-2021-30663）问题。（来自：Apple Support）苹果证实，他们已经收到了上述漏洞有在野外被利用的报告。如不幸中招，攻击者将可通过恶意 Web 内?

苹果发布macOS Big Sur 11.3.1 修复已被利用的漏洞

除了iOS 14.5.1，苹果公司还发布了macOS Big Sur 11.3的修正性质的更新，包含对两个漏洞的安全修复，该公司称这两个漏洞可能已经在外部被利用。macOS Big Sur 11.3.1更新现在可以通过OTA的方式提供给用户。这是一个相对较小的更新，没有新增任何面向用户的功能，但它包含苹果所说的"重要安全更新"。根据苹果的安全报告页面，macOS 11.3.1修复了WebKit中的一对漏洞，这些漏洞可能允许恶意制作的网页内容导致任意代码执行。苹果表示?

新版macOS修复重要安全漏洞：苹果要求用户马上升级！

如果你是苹果桌面电脑的用户，那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本，其中包含了一些新功能，以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此，除非出于兼容性的考量而坚持使用macOS Catalina，建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说，macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

苹果在macOS Big Sur 11.3中修复了一个大号安全漏洞

经过三个月的 Beta 测试，苹果终于在近日向公众发布了 macOS 11.3 的稳定版本。可知其中包含了一些新功能，以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此，除非出于兼容性的考量而坚持使用 macOS Catalina，建议大家还是尽快通过“系统偏好设置 - 软件更新”来获取并安装更新。视频截图（来自：ZolloTech / YouTube）对于 M1 Mac 用户来说，macOS 11.3 Big Sur 更新还包含了针对在 Mac 上运行 iPhone / iPad 应用程

macOS Big Sur 11.3发布 修复可绕过Mac安全机制的漏洞

在今天发布的 macOS Big Sur 11.3 更新中，苹果修复了可能允许攻击者绕过 Mac 安全机制的漏洞。援引外媒 TechCrunch 报道，该软件漏洞允许攻击者创建一个可以伪装成文档的恶意应用程序。安全研究员塞德里克·欧文斯（Cedric Owens）在 3 月份首次发现了这个漏洞。欧文斯表示：“用户需要做的就是双击这个文件，而且不会产生 macOS 提示或者警告”。该研究人员创建了一个概念验证应用程序，利用该漏洞启动计算器应用程序。虽然欧文?

苹果发布macOS Catalina 10.15.7补充更新 修复了关键安全漏洞

据外媒Wccftech报道，苹果发布了全新的macOSCatalina10.15.7补充更新，修复了很多关键的安全漏洞。用户可以从“系统偏好设置”中的软件更新下载最新的更新。

微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞，可导致黑客控制整台Mac电脑。