masalah biasa
macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi
macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi
Kemas kini terbaharu Apple untuk Mac termasuk pembetulan untuk pelbagai kelemahan keselamatan. macOS 12.2 menampal 13 kelemahan keselamatan kritikal, mulai daripada kebocoran penyemakan imbas web Safari kepada kelemahan yang boleh membenarkan aplikasi berniat jahat mengakses kebenaran root, kebenaran kernel, data iCloud dan banyak lagi. 
Kami sudah mengetahui bahawa penyemakan imbas web dan kelemahan ID Akaun Google telah ditambal sebelum ketibaan versi RC iOS 15.3 dan macOS 12.2. Walau bagaimanapun, Apple kini telah memperincikan senarai penuh tampung keselamatan dan dokumentasi yang tersedia untuk macOS 12.2.
Apple juga telah membetulkan banyak isu keselamatan dengan kemas kini macOS 11.6.3 dan macOS Catalina.
iOS 15.3 disertakan dengan 10 pembetulan keselamatan, 8 untuk watchOS 8.4. macOS 12.2 termasuk sehingga 13 pembetulan keselamatan.
Selain kelemahan penyemakan imbas web Safari, isu keselamatan lain telah ditampal, termasuk keupayaan untuk apl mendapat akses root, keupayaan untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel, mengakses fail pengguna melalui iCloud dan banyak lagi .
AMD Kernel
Terpakai pada: macOS Monterey
Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel
Penerangan: Isu penulisan di luar sempadan telah ditangani dengan semakan had yang dipertingkatkan.
CVE-2022-22586: Penyelidik Tanpa Nama
Penyegerakan Warna
Terpakai pada: macOS Monterey
Kesan: Mengendalikan Crafted yang berniat jahat fail boleh membawa kepada pelaksanaan kod arbitrari
Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22584: Mickey Jin (@patch1t) daripada Trend Micro
Crash Reporter
Berlaku untuk: macOS Monterey
Kesan: Aplikasi berniat jahat mungkin boleh mendapat keistimewaan root
Penerangan: Isu logik telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22578: Penyelidik Tanpa Nama
iCloud
Berlaku untuk: macOS Monterey
Impak: Aplikasi Mungkin Dapat akses fail pengguna
Penerangan: Isu wujud dalam logik pengesahan laluan untuk pautan simbolik. Isu ini telah diatasi dengan pembersihan laluan yang lebih baik.
CVE-2022-22585: Huo Zhipeng (@R3dF09) daripada Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Pemacu Grafik Intel
Tersedia dalam: macOS Monterey
Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel
Penerangan: Isu kerosakan memori telah ditangani melalui pengendalian memori yang lebih baik .
CVE-2022-22591: Antonio Zekic (@antoniozekic) dari Diverto
IOMobileFrameBuffer
Terpakai kepada: macOS Monterey
Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan input yang dipertingkatkan. CVE-2022-22587: Penyelidik tanpa nama, Meysam Firouzi (@R00tkitSMM) dari MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)Teras .
CVE-2022-22593: Peter Nguyễn Vũ Hoàng oleh STAR LabsModel input/output
Digunakan untuk: macOS MontereyKesan: Memproses fail STL yang direka bentuk secara berniat jahat boleh menyebabkan penamatan aplikasi yang tidak dijangka atau pelaksanaan kod sewenang-wenangnya
Penerangan: Isu pendedahan maklumat telah ditangani melalui pengurusan keadaan yang dipertingkatkan.
CVE-2022-22579: Mickey Jin (@patch1t) daripada Trend MicroPack Suite
Digunakan untuk: macOS MontereyImpak: Aplikasi mungkin boleh mengakses fail terhad
Penerangan: Isu kebenaran telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22583: Penyelidik tanpa nama, Mickey Jin (@patch1t), Ron Hass (@ronhass7) dari Perception PointNetwork Suite
Tersedia dalam: macOS MontereyImpak: Memproses mesej yang direka dengan berniat jahat boleh menyebabkan javascript sewenang-wenangnya dijalankanPenerangan: Isu pengesahan telah ditangani dengan pembersihan input yang dipertingkatkan.
CVE-2022-22589: Heige dari Pasukan KnownSec 404 (knownsec.com) dan Bo Qu dari Palo Alto Networks (paloaltonetworks.com)Suite Rangkaian
Berlaku untuk: macOS MontereyImpak: Memproses kandungan web yang direka bentuk secara berniat jahat boleh membawa kepada pelaksanaan kod sewenang-wenangnyaPenerangan: Isu penggunaan selepas bebas telah ditangani dengan pengurusan memori yang lebih baik .
CVE-2022-22590: Toan Pham daripada Ocean Security Team Orca (security.sea.com)Suite Rangkaian
terpakai kepada: macOS Monterey Kesan: Memproses kandungan web yang direka secara berniat jahat boleh menghalang penguatkuasaan dasar keselamatan kandunganPenerangan: Isu logik telah ditangani dengan pengurusan keadaan yang dipertingkatkan.
CVE-2022-22592: Prakash (@1lastBr3ath)Storan WebKit
Digunakan pada: macOS Monterey Kesan : Tapak web mungkin boleh menjejaki maklumat pengguna sensitifPenerangan: Isu merentas domain dalam API IndexDB telah ditangani melalui pengesahan input yang dipertingkatkan.
CVE-2022-22594: Martin Bajanik dari FingerprintJS
Pengendorsan tambahan
Teras
kami Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.
Logam
Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.
Pack Kit
Terima kasih kepada Mickey Jin (@patch1t), Mickey Jin (@patch1t) daripada Trend Micro kerana membantu kami.
Atas ialah kandungan terperinci macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1391
52
3 petua untuk menyesuaikan nama komputer Mac anda, nama hos dan nama Bonjour dengan mudah
Mar 06, 2024 pm 12:20 PM
Ramai pengguna Mac cenderung untuk mengekalkan nama lalai peranti mereka dan mungkin tidak pernah mempertimbangkan untuk menukarnya. Ramai orang memilih untuk mengekalkan nama itu daripada persediaan awal, seperti "Johnny's MacBook Air" atau hanya "iMac." Mempelajari cara menukar nama Mac anda ialah kemahiran yang sangat berguna, terutamanya apabila anda mempunyai berbilang peranti, kerana ia boleh membantu anda membezakan dan mengurusnya dengan cepat. Seterusnya, kami akan mengajar anda langkah demi langkah cara menukar nama komputer, nama hos dan nama Bonjour (nama hos tempatan) dalam sistem macOS. Mengapa anda perlu menukar nama Mac anda? Menukar nama Mac anda bukan sahaja boleh menunjukkan keperibadian anda, tetapi juga membantu meningkatkan pengalaman pengguna: Peribadikan Mac anda: Nama lalai mungkin tidak mengikut citarasa anda, tukar kepada nama yang anda suka
Bagaimana untuk menyelesaikan masalah bahawa foto pada iPhone tidak boleh disegerakkan ke 'iCloud Photos'?
Feb 22, 2024 pm 06:46 PM
Untuk mengelakkan kehilangan foto atau video secara tidak sengaja, ramai pengguna iPhone akan menghidupkan fungsi foto iCloud untuk menyegerakkan foto dalam peranti ke pelayan Apple untuk penyimpanan. Jika foto atau video pada peranti anda tidak boleh disegerakkan ke "iCloud Photos" semasa penyegerakan, anda boleh merujuk kepada tutorial ini untuk cuba menyelesaikan masalah. Apabila "iCloud Photos" tidak dapat disegerakkan, sila jangan matikan fungsi dengan segera. Penyegerakan mungkin dijeda atas pelbagai sebab, seperti tetapan peranti tertentu dihidupkan atau keperluan untuk ruang storan iCloud tambahan. 1. Lihat status galeri dalam apl Foto Buka apl Foto pada iPhone, pergi ke antara muka tab "Galeri", ketik "Semua Foto", dan tatal ke bawah untuk melihat bar status. Semak sama ada terdapat maklumat status yang berkaitan dalam bar status, dan kemudian
Bagaimana untuk melumpuhkan mod penyemakan imbas peribadi dalam Safari pada iPhone
Feb 23, 2024 am 08:34 AM
Apple membenarkan pengguna iPhone menyemak imbas tanpa nama menggunakan tab peribadi di Safari. Apabila "Mod Inkognito" didayakan, Safari tidak menyimpan alamat tapak web yang anda lawati, sejarah carian anda atau maklumat Autolengkap. Jika anda menggunakan mod penyemakan imbas peribadi dengan kerap dalam Safari, anda mungkin perasan bahawa mod tersebut beroperasi secara berbeza daripada penyemak imbas lain. Artikel ini akan memperincikan cara untuk melumpuhkan Mod Penyemakan Imbas Peribadi pada iPhone dan perkara yang berlaku apabila Mod Penyemakan Imbas Peribadi didayakan apabila Safari ditutup. Cara Melumpuhkan Mod Penyemakan Imbas Peribadi pada Safari Diperlukan: iPhone menjalankan iOS 17 atau lebih baru. Jika anda telah mengetahui cara untuk mendayakan dan menggunakan penyemakan imbas peribadi dalam Safari
Isu zum Safari pada iPhone: Inilah penyelesaiannya
Apr 20, 2024 am 08:08 AM
Jika anda tidak mempunyai kawalan ke atas tahap zum dalam Safari, menyelesaikan sesuatu boleh menjadi sukar. Jadi jika Safari kelihatan dizum keluar, itu mungkin menjadi masalah untuk anda. Berikut ialah beberapa cara anda boleh membetulkan isu zum kecil ini dalam Safari. 1. Pembesaran kursor: Pilih "Paparan" > "Pembesaran kursor" dalam bar menu Safari. Ini akan menjadikan kursor lebih kelihatan pada skrin, menjadikannya lebih mudah untuk dikawal. 2. Gerakkan tetikus: Ini mungkin kedengaran mudah, tetapi kadangkala hanya menggerakkan tetikus ke lokasi lain pada skrin boleh mengembalikannya ke saiz normal secara automatik. 3. Gunakan Pintasan Papan Kekunci Betulkan 1 – Tetapkan Semula Tahap Zum Anda boleh mengawal tahap zum terus daripada penyemak imbas Safari. Langkah 1 – Apabila anda berada di Safari
pkg untuk dipasang pada mac?
Feb 20, 2024 pm 03:21 PM
Prakata: Hari ini, tapak ini akan berkongsi dengan anda kandungan yang berkaitan tentang memasang fail pkg pada Mac Jika ia dapat menyelesaikan masalah yang anda hadapi sekarang, jangan lupa untuk mengikuti tapak ini dan mulakan sekarang! Versi sebelumnya macos pkg tidak boleh dipasang untuk menaik taraf sistem pengendalian: Jika komputer riba anda menggunakan versi sistem pengendalian yang lebih lama, adalah disyorkan untuk menaik taraf kepada versi sistem pengendalian terkini. Kerana versi lama mungkin tidak menyokong pemasangan sistem macOS terkini. Pilih "Padam" dalam Utiliti Cakera, kemudian pilih sambungan Macos dalam format, jangan semak pilihan penyulitan, dan jangan pilih format apfs, dan akhirnya klik butang "Padam" untuk menyelesaikan masalah tidak dapat menyelesaikan pemasangan macOS. Seret ikon aplikasi ke fail bermula dengan Apl
Apakah yang perlu saya lakukan jika terdapat ralat semasa iCloud menyambung ke pelayan?
Mar 06, 2024 pm 06:55 PM
iCloud ialah ruang perkhidmatan awan yang disediakan oleh Apple kepada pengguna iCloud boleh membantu pengguna menyimpan beberapa data penting pada telefon mudah alih mereka. Apabila menggunakan iCloud, anda sering menghadapi pelbagai masalah, seperti iCloud gagal menyambung ke pelayan, melaporkan ralat dan tidak dapat menyambung ke pelayan. 1: iCloud gagal menyambung ke pelayan 1. Periksa dahulu sama ada rangkaian telefon mudah alih anda berfungsi seperti biasa Anda boleh membuka penyemak imbas dan cuba menggunakannya Jika rangkaian boleh digunakan, cari rangkaian selular dalam tetapan tatal ke bawah untuk mencari fungsi cakera iCloud Hidupkan pilihan ini Jika fungsi ini tidak dihidupkan, akan berlaku kegagalan untuk menyambung ke pelayan. 2. Cuba log masuk ke iCloud menggunakan komputer untuk melihat sama ada komputer boleh menyambung ke ruang iCloud.
Bagaimana untuk menyediakan WeChat Mac untuk menukar mesej suara kepada teks secara automatik - Bagaimana untuk menyediakan penukaran suara kepada teks
Mar 19, 2024 am 08:28 AM
Baru-baru ini, beberapa rakan telah berunding dengan editor tentang cara menyediakan WeChat Mac untuk menukar mesej suara kepada teks secara automatik Berikut ialah kaedah untuk menyediakan WeChat Mac untuk menukar mesej suara secara automatik kepada teks. Langkah 1: Mula-mula, buka WeChat versi Mac. Seperti yang ditunjukkan dalam gambar: Langkah 2: Seterusnya, klik "Tetapan". Seperti yang ditunjukkan dalam gambar: Langkah 3: Kemudian, klik "Umum". Seperti yang ditunjukkan dalam gambar: Langkah 4: Kemudian semak pilihan "Tukar mesej suara secara automatik dalam sembang kepada teks". Seperti yang ditunjukkan dalam gambar: Langkah 5: Akhir sekali, tutup tetingkap. Seperti yang ditunjukkan dalam gambar:
3 Cara untuk Menukar Foto HEIC kepada JPG pada Mac
Mar 15, 2024 pm 08:43 PM
Secara lalai, iPhone mengambil foto daripada kamera dalam format HEIC. HEIC adalah singkatan kepada Bekas Imej Kecekapan Tinggi dan boleh menyimpan lebih banyak data piksel daripada fail PNG atau JPG, mengambil lebih sedikit ruang pada storan iPhone berbanding format lain. Fail ini berfungsi paling baik pada iPhone tetapi tidak diterima secara meluas di Internet kerana ia sering menghasilkan gambar kabur/berbutir apabila anda berkongsinya dengan peranti bukan Apple. Untuk memastikan imej HEIC serasi pada peranti lain, anda mungkin perlu menukarnya kepada format JPG. Artikel ini akan memperkenalkan cara menukar imej HEIC kepada JPG pada Mac. Cara Menukar Foto HEIC kepada JPG pada Kaedah [3 Kaedah] Mac