苹果 macOS 14.3 正式版
苹果在美东时间周一向公众发布了iOS 17.3和macOS Sonoma 14.3。这些更新不仅带来了Apple Music的协作播放列表和iPhone用户的全新防盗设备保护模式的功能,还附带了一系列的10多个安全修复程序。
为了帮助你更好地了解这些功能和修复内容,请阅读以下的说明。
新增功能
Apple Music
在Apple Music中协作处理播放列表
你现在可以邀请朋友加入共同编辑协作处理播放列表。每个人都可以自由地添加、重新排序和删除歌曲,为播放列表注入个性与活力。
除此之外,你还可以为列表中的任何曲目添加表情符号反应,增添趣味性。
关于设备保修信息
你可以在设置的AppleCare与保修选项中查看,该功能会列出使用你的Apple ID登录的所有设备及其对应的保修范围。
安全补丁
安全补丁
在macOS Sonoma 14.3中,共修复了16个安全漏洞。
这些修复的漏洞在iOS和macOS之间有许多相似之处,因为这两个操作系统共享了许多功能和应用程序。
其中,一个修复的漏洞涉及到苹果的神经引擎,可能会导致内核权限下的任意代码执行。
另一个与邮件搜索相关的漏洞可能会让第三方应用程序访问到用户的敏感数据。
还有一处漏洞与快捷方式有关,可能会在某些操作中使用敏感数据而不提示用户。
此外,还有一个与时区管理相关的漏洞,它允许应用程序在系统日志中查看用户的电话号码。这个漏洞也已在更新中得到修复。
除此之外,苹果还修复了Safari、WebKit和内核中的多个安全漏洞。
以下引自 苹果官网 的更新说明
macOS Sonoma 14.3
发布日期:2024 年 1 月 22 日
Apple Neural Engine
- 适用于:macOS Sonoma
- 影响:应用程序或许能够使用内核权限执行任意代码
- 描述:该问题已通过改进内存处理得到解决。
- CVE-2024-23212:百度安全的 Ye Zhang
CoreCrypto
- 适用于:macOS Sonoma
- 影响:攻击者或许能够在没有私钥的情况下解密旧版 RSA PKCS#1 v1.5 密文
- 描述:通过改进加密函数中的恒定时间计算,解决了计时侧信道问题。
- CVE-2024-23218:克莱门斯·朗
Finder
- 适用于:macOS Sonoma
- 影响:应用或许能够访问敏感用户数据
- 描述:该问题已通过改进检查得到解决。
- CVE-2024-23224:布莱恩·麦克纳尔蒂
Kernel
- 适用于:macOS Sonoma
- 影响:应用程序或许能够使用内核权限执行任意代码
- 描述:该问题已通过改进内存处理得到解决。
- CVE-2024-23208:来自奇安信集团 Legendsec TIANGONG 团队的 fmyy(@binary_fmyy) 和 Lime
LLVM
- 适用于:macOS Sonoma
- 影响:处理 Web 内容可能会导致任意代码执行
- 描述:该问题已通过改进内存处理得到解决。
- CVE-2024-23209
Mail Search
- 适用于:macOS Sonoma
- 影响:应用或许能够访问敏感用户数据
- 描述:此问题已通过改进敏感信息的编辑得到解决。
- CVE-2024-23207:Noah Roskin-Frazee 和 J. 教授(ZeroClicks.ai 实验室)以及 Ian de Marcellus
NSSpellChecker
- 适用于:macOS Sonoma
- 影响:应用或许能够访问敏感用户数据
- 描述:通过改进文件处理解决了隐私问题。
- CVE-2024-23223:Noah Roskin-Frazee 和 J. 教授(ZeroClicks.ai 实验室)
Safari
- 适用于:macOS Sonoma
- 影响:用户的私密浏览活动可能会在“设置”中可见
- 描述:通过改进对用户首选项的处理解决了隐私问题。
- CVE-2024-23211:马克·鲍尔斯
Shortcuts
- 适用于:macOS Sonoma
- 影响:快捷方式可能能够在不提示用户的情况下通过某些操作使用敏感数据
- 描述:此问题已通过附加权限检查得到解决。
- CVE-2024-23203:匿名研究人员
- CVE-2024-23204:Jubaer Alnazi (@h33tjubaer)
Shortcuts
- 适用于:macOS Sonoma
- 影响:应用或许能够绕过某些隐私偏好设置
- 描述:通过改进临时文件的处理解决了隐私问题。
- CVE-2024-23217:麒麟 (@Pwnrin)
TCC
- 适用于:macOS Sonoma
- 影响:应用或许能够访问用户敏感数据
- 描述:已通过改进临时文件的处理解决问题。
- CVE-2024-23215:Zhongquan Li (@Guluisacat)
Time Zone
- 适用于:macOS Sonoma
- 影响:应用或许能够在系统日志中查看用户的电话号码
- 描述:此问题已通过改进敏感信息的编辑得到解决。
- CVE-2024-23210:Noah Roskin-Frazee 和 J. 教授(ZeroClicks.ai 实验室)
WebKit
- 适用于:macOS Sonoma
- 影响:恶意制作的网页或许能够获取用户指纹
- 描述:通过改进访问限制解决了访问问题。
- WebKit Bugzilla:262699
- CVE-2024-23206:匿名研究人员
WebKit
- 适用于:macOS Sonoma
- 影响:处理 Web 内容可能会导致任意代码执行
- 描述:该问题已通过改进内存处理得到解决。
- WebKit Bugzilla:266619
- CVE-2024-23213:中孚信息的 Wangtaiyu
WebKit
- 适用于:macOS Sonoma
- 影响:处理恶意制作的 Web 内容可能会导致任意代码执行
- 描述:通过改进内存处理解决了多个内存损坏问题。
- WebKit Bugzilla:265129
- CVE-2024-23214:360 漏洞研究所的 Nan Wang (@eternalsakura13)
WebKit
- 适用于:macOS Sonoma
- 影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果公司获悉有报告称该问题可能已被利用。
- 描述:已通过改进检查解决类型混淆问题。
- WebKit Bugzilla:267134
- CVE-2024-23222
更新方法
为了确保设备不易受到恶意攻击,保持最新版本的操作系统更新至关重要。Mac用户可以通过转到“系统设置”>“常规”>“软件更新”来安装macOS Sonoma 14.3。
请尽快将你的设备更新至最新版本,以确保设备的安全性。
编者小语:
在繁杂的数码世界中,我们为您筛选最有价值的资讯,提供最实用的使用心得。每一个点击、每一次分享,都是我们前行的动力。您的【关注】,是我们不断探索、不断进步的动力源泉。
