发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Vision Pro 影响:App 或许能够伪造系统通知和 UI 描述:已通过实施额外的授权检查解决这个问题。 CVE-2024-23262:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2024-23257:Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现 ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2024-23258:奇安信盘古团队的 Zhenjiang Zhao 和 CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König 条目更新于 2024 年 5 月 31...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:恶意 App 或许能够观测到与辅助功能通知相关的日志条目中的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2024-23291 AppleMobileFileIntegrity 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) CoreBluetooth - LE 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够在未经用户许可的情况下,访问已通过蓝牙连接的麦克风 描述:已通过改进访问限制解决访问问题。 CVE-2024-23250:Best Buddy Apps 的 Guilherme Rambo (...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Watch Series 4 及更新机型 影响:恶意 App 或许能够观测到与辅助功能通知相关的日志条目中的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2024-23291 AppleMobileFileIntegrity 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) CoreBluetooth - LE 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够在未经用户许可的情况下,访问已通过蓝牙连接的麦克风 描述:已通过改进访问限制解决访问问题。 CVE-2024-23250:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) file...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Monterey 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Monterey 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Monterey 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Ventura 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Ventura 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用于:...
发布日期:2022 年 10 月 24 日 Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32932:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 10 月 27 日 AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够修改文件系统的受保护部分 描述:已通过移除额外授权解决这个问题。 CVE-2022-42825:Mickey Jin (@patch1t) Apple TV 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第...
发布日期:2023 年 12 月 11 日 AVEVideoEncoder 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够泄露内核内存 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42884:一位匿名研究人员 ImageIO 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理图像可能会导致任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2023-42898:奇安信盘古团队的 Zhenjiang Zhao,以及 Junsung Lee CVE-2023-42899:Meysam Firouzi @R00tkitSMM 和 Junsung Lee 条目更新于 2024 年 3 月 22 日 Kernel 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够突破沙盒 描述:已通过改进内存处理解决这个问题。 CVE-2023-42914:Synacktiv (@Synacktiv) 的 Eloi Benoist-Vanderbeken...
适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问用户敏感数据 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-42936 条目添加于 2024 年 3 月 22 日 TCC 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够突破沙盒 描述:已通过改进验证解决路径处理问题。 CVE-2023-42947:京东探索研究院信息安全实验室的 Zhongquan Li (@Guluisacat) 条目添加于 2024 年 3 月 22 日 WebKit 适用于:Apple Watch Series 4 及更新机型 影响:处理网页内容可能会导致任意代码执行 描述:已通过改进内存处理解决这个问题。 WebKit Bugzilla:259830 CVE-2023-42890:Pwn2 car WebKit 适用于:Apple Watch Series 4 及更新机型 影响:处理图像可能会导致服务遭拒 描述:已通过改进内存处理解决这个问题。 WebKit Bugzilla:263349 CVE-2023-42883...
您可以通过以下几种方式在 车 内收听音频内容: 如果您的 汽车 支持蓝牙,您可以将您的 iPhone 与 汽车 配对。 如果您的 汽车 有 USB 端口,您可以使用闪电线缆将 iPhone 连接到 汽车 。 如果您使用的是安卓设备并订阅了 Apple Music,请将您的安卓设备连接到 汽车 ,便可使用 Android Auto 播放音频内容。 如果您的 Apple Music 或 Apple 播客已经内建到 汽车 中,您无需配对手机即可聆听音乐和播客。从 汽车 的显示面板中打开相应 App,然后按照屏幕上的说明登录您用于 Apple Music 和 Apple 播客的 Apple ID。要完成设置,请输入您在手机上收到的验证码。 了解如果 iPhone、iPad 或 iPod touch 无法连接到 汽车 ,该怎么做。...
App 意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2023-40400:Sei K. libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够删除它没有权限删除的文件 描述:已通过施加额外限制解决权限问题。 CVE-2023-40454:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问受保护的用户数据 描述:已通过改进状态管理解决授权问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxslt 适用于:Apple Watch Series 4 及更新机型 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security 的 Dohyun Lee (@l33 d 0hyun) Maps 适用于:Apple...
Microsoft 的 Anurag Bohra、Microsoft 的 Michael Pearse libxpc 适用于:macOS Ventura 影响:App 或许能够获取根权限 描述:已通过改进检查解决逻辑问题。 CVE-2023-32405:Computest Sector 7 的 Thijs Alkemade (@xnyhps) MallocStackLogging 适用于:macOS Ventura 影响:App 或许能够获取根权限 描述:已通过改进文件处理解决这个问题。 CVE-2023-32428:Gergely Kalman (@gergely_kalman) 条目添加于 2023 年 9 月 5 日 Metal 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进状态管理解决逻辑问题。 CVE-2023-32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:macOS Ventura 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-...
2024 年 4 月 @hussein98 d 和 @infosec_au Assetnote 的 Adam Kues Aditya Singh (rook1337) Agrim Dua Andrea Riva Biswajeet Ray Châu Bảo Corrie Sloot d 0xing Daher Hussein (@hussein98 d ) Devansh Chauhan DoTV 3 N Everton Silva (@hydd 3 n.sec) fullstop G4mb4 Gaurav Baplawat Gopal Khanal 和 Sambardhan Khanal Ivan Hryhorov Jeongmin Choi Jivan Magare (Solo ) Joel Verghese (@krizzsk) José Pedro Pereira Junior Josh Parnham (@joshparnham) Kassem_s94 Lis Tahirbegolli M. Aman Shahid (@amansmughal) Majd Atiyat Mayank...
如果 Mac Pro 处于固件恢复模式,状态指示灯会呈现以下琥珀色闪烁模式:快速闪烁 三 次,较长闪烁 三 次,然后再快速闪烁 三 次。你可能需要 修复 Mac Pro 的固件。如果你要 修复 固件,那么一旦开始 修复 ,状态指示灯将呈白色长亮。如果你仍然需要协助,请联系 Apple 授权服务提供商。...
问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxslt 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security 的 Dohyun Lee (@l33 d 0hyun) Maps 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够读取敏感的位置信息 描述:已通过改进缓存处理解决这个问题。 CVE-2023-40427:Adam M. 以及 SecuRing 的 Wojciech Regula (wojciechregula.blog) MobileStorageMounter 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:用户或许能够提升权限 描述:已通过改进访问限制解决访问问题。 CVE-2023-41068:Mickey Jin (@patch1t) Photos...
MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决这个问题。 CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco (@cutesmilee__)、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom) 条目添加于 2023 年 3 月 16 日 AppleAVD 适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够导致服务遭拒 描述:已通过改进状态管理解决内存损坏问题。 CVE-2022-32827:...
以下是我们有效期截至 2025 年 8 月 13 日的 PGP 密钥。 密钥 ID:5FEE5DD535DA22FA 密钥类型:RSA 过期日期:2025 年 8 月 13 日 密钥大小:4096/4096 指纹:B33F 5A96 D 03B B932 3 EAC 4FEA 5FEE 5DD5 35DA 22FA 用户 ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj 3 PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y 3 Yc2KWcRlgeBP9ZFSUUVq42jzGP...
许多 Apple 产品都使用液晶显示屏 (LCD)。LCD 技术使用多行和多列可寻址点(像素)在屏幕上渲染文本和图像。每个像素有 三 个独立的子像素(红色、绿色和蓝色),因而能够以全彩色渲染图像。每个子像素都有对应的晶体管,负责子像素的开关。 根据显示屏的大小,LCD 面板上可能存在数千个或数百万个子像素。例如,iMac(视网膜 5K 显示屏,27 英寸,2019 年)中使用的 LCD 面板的显示屏分辨率为 5,120 x 2,880,这意味着像素数量超过 1,470 万个。每个像素由红色、绿色和蓝色子像素构成,因此 27 英寸显示屏上存在超过 4,400 万个独立图像元素。 有时,晶体管可能出现故障,导致受影响的子像素保持关闭(暗)或打开(亮)的状态。由于显示屏上有数百万个子像素,因此 LCD 上可能有少数存在故障的晶体管。 在某些情况下,一小粒灰尘或其他异物可能看上去像一处像素异常。Apple 力求在产品中使用质量最高的 LCD 面板,但一小部分面板上可能会出现像素异常。 在许多情况下,像素异常是由吸附在显示屏上某处位置或者玻璃面板前表面的异物所致。异物往往形状不规则,并且通常...
本文介绍了 macOS Ventura 13. 3 的安全性内容。
32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-32368:Mickey Jin (@patch1t) NetworkExtension 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:App 或许能够读取敏感位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-32403:Adam M. 条目更新于 2023 年 9 月 5 日 NSURLSession 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:App 或许能够突破沙盒 描述:已通过改进文件处理协议解决这个问题。 CVE-2023-32437:Computest Sector 7 的 Thijs Alkemade 条目添加于 2023 年 9 月 5 日 Photos 适用于:Apple TV 4K(所有机型)和 Apple TV...
能够获取根权限 描述:已通过改进文件处理解决这个问题。 CVE-2023-32428:Gergely Kalman (@gergely_kalman) 条目添加于 2023 年 9 月 5 日 Metal 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进状态管理解决逻辑问题。 CVE-2023-32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:Apple Watch Series 4 及更新机型 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-32368:Mickey Jin (@patch1t) NetworkExtension 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够读取敏感位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-32403:Adam M. 条目更新于 2023 年 9 月 5 日 NSURLSession 适用于:...
程序意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2021-30825:hjy79425575 与 Trend Micro Zero Day Initiative 合作发现 Face ID 适用于配备面容 ID 的设备:iPhone X、iPhone XR、iPhone XS(所有机型)、iPhone 11(所有机型)、iPhone 12(所有机型)、iPad Pro(11 英寸)和 iPad Pro(第 3 代) 影响:仿照已注册用户面孔制作的 3 D 模型可能会通过面容 ID 认证 描述:已通过改进面容 ID 反欺诈模型解决这个问题。 CVE-2021-30863:蚂蚁集团天穹安全实验室的 Wish Wu (吴潍浠 @wish_wu) 条目更新于 2022 年 1 月 19 日 FaceTime 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:能够实际操作设备的攻击者或许能够查看私人联系信息...
这个模式适用于使用 P 3 剧场色彩空间和 D 65 白点值的电影和后期制作工作流程,专为根据 SMPTE RP 431-2:2011 设置受控观看环境而设计。
2022-32880:SecuRing 的 Wojciech Reguła (@_r 3 ggi)、Trend Micro 的 Mickey Jin (@patch1t)、Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够获取根权限 描述:已通过改进状态管理解决授权问题。 CVE-2022-32826:Trend Micro 的 Mickey Jin (@patch1t) Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-42805:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 11 月 9 日 Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进...
发布日期:2022 年 12 月 13 日 Accounts 适用于:macOS Ventura 影响:用户或许能够查看敏感用户信息 描述:已通过改进数据保护解决这个问题。 CVE-2022-42843:Mickey Jin (@patch1t) AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 3 月 16 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决越界写入问题。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过启用强化的运行时解决这个问题。 CVE-2022-42865:SecuRing 的 Wojciech Reguła (@_r 3 ggi) Bluetooth...
建议所有 OS X Mavericks 用户安装 OS X Mavericks v10.9.2 更新。 更新您的系统 安装前应对系统进行备份。您可以使用 Time Machine 来备份。 开始更新系统后,请不要中断安装过程。 如果安装了第 三 方系统软件修改程序或通过其他方式修改了操作系统,则可能会出现意外后果。 选取 Apple 菜单 () >“软件更新”,以使用 Mac App Store 检查包括此更新在内的最新 Apple 软件。 可能会显示适用于您电脑的其他可用软件更新,您应安装这些更新。请注意,使用“软件更新”进行安装时,更新的大小可能会因电脑而异。此外,某些更新必须先于其他更新进行安装。 您也可以下载手动更新安装器。如需更新多台电脑但不想多次下载更新,此方法非常有用。可从 Apple 技术支持下载获取独立安装器。 关于更新 建议所有 OS X Mavericks 用户安装 OS X Mavericks v10.9.2 更新。此次更新提高了 Mac 的稳定性、兼容性和安全性。此次更新: 增加了拨打和接听 FaceTime 音频通话的功能 增加了对 FaceTime 音频...
1-A | B-C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z
以下是在开始发布图书之前,你应该完成的一些事项: 在你的 Pages 文稿中使用段落样式,以确保图书在发布后能正确显示格式。 将图书存储在 iCloud 云盘上的“Pages 文稿”文件夹中。如果你没有使用 iCloud 云盘,请在你的所有设备上设置 iCloud 并打开 iCloud 云盘。 准备好封面图像*或计划好使用第一页作为封面。如果你计划在 iPhone 或 iPad 上使用 Pages 文稿进行发布,请将这张图像存储在 iCloud 云盘中。 如果图书中包含 HEVC 视频,请在发布之前转换视频。 如果图书中包含 3 D 对象,请用图像文件替换这些对象或移除对象。如果你在文稿中保留 3 D 对象,则当你将文稿导出为 EPUB 时,Pages 文稿会将这些对象转换为图像文件。 查阅在“Submit Your Ebook”(提交你的电子书)网页上列出的事项。 * 你可以使用 PDF、EPS、JPG、PSD、PNG、TIFF 或 GIF 文件作为封面图像,并且它的最短边必须至少为 1400 像素。...
1. 登录 访问 AppleCare 协议支持页面。点按“查看”按钮并用 Apple ID 登录来查看您的 AppleCare 协议。 2. 查看您的协议 如果已列出您的协议,则无需注册。如果购买时使用了 Apple ID,则在订单发货后您可看到列出的协议。 3 . 注册 如果某个协议未列出,请点按“注册 AppleCare 协议”。 4. 查看 Apple 硬件的 保修 状态 如果要在不使用 Apple ID 的情况下查看某个序列号对应的 保修 状态,您可以访问 Apple 保修 范围检查程序。 5. 管理 如果无法注册协议,请参阅“如何管理您已注册的 AppleCare 协议”。...