发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Ventura 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Ventura 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Ventura 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用于:...
发布日期:2024 年 3 月 7 日 Admin Framework 适用于:macOS Monterey 影响:App 或许能够提升权限 描述:已通过改进检查解决逻辑问题。 CVE-2024-23276:Kirin (@Pwnrin) Airport 适用于:macOS Monterey 影响:App 或许能够读取敏感的位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2024-23227:Brian McNulty AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够修改文件系统的受保护部分 描述:已通过施加额外代码签名限制,解决了影响基于 Intel 的 Mac 电脑的降级问题。 CVE-2024-23269:Mickey Jin (@patch1t) ColorSync 适用于:macOS Monterey 影响:处理文件可能会导致 App 意外终止或任意代码执行 描述:已通过改进内存处理解决这个问题。 CVE-2024-23247:奇安信集团网神天工团队的 m4yfly CoreCrypto 适用...
发布日期:2022 年 10 月 24 日 Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-32932:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 10 月 27 日 AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够修改文件系统的受保护部分 描述:已通过移除额外授权解决这个问题。 CVE-2022-42825:Mickey Jin (@patch1t) Apple TV 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第...
App 意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2023-40400:Sei K. libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够删除它没有权限删除的文件 描述:已通过施加额外限制解决权限问题。 CVE-2023-40454:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxpc 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够访问受保护的用户数据 描述:已通过改进状态管理解决授权问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxslt 适用于:Apple Watch Series 4 及更新机型 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security 的 Dohyun Lee (@l33 d 0hyun) Maps 适用于:Apple...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Vision Pro 影响:App 或许能够伪造系统通知和 UI 描述:已通过实施额外的授权检查解决这个问题。 CVE-2024-23262:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2024-23257:Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现 ImageIO 适用于:Apple Vision Pro 影响:处理图像可能会导致任意代码执行 描述:已通过改进输入验证解决越界读取问题。 CVE-2024-23258:奇安信盘古团队的 Zhenjiang Zhao 和 CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König 条目更新于 2024 年 5 月 31...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:恶意 App 或许能够观测到与辅助功能通知相关的日志条目中的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2024-23291 AppleMobileFileIntegrity 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) CoreBluetooth - LE 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够在未经用户许可的情况下,访问已通过蓝牙连接的麦克风 描述:已通过改进访问限制解决访问问题。 CVE-2024-23250:Best Buddy Apps 的 Guilherme Rambo (...
发布日期:2024 年 3 月 7 日 Accessibility 适用于:Apple Watch Series 4 及更新机型 影响:恶意 App 或许能够观测到与辅助功能通知相关的日志条目中的用户数据 描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。 CVE-2024-23291 AppleMobileFileIntegrity 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够提升权限 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2024-23288:SecuRing 的 Wojciech Regula (wojciechregula.blog),以及 Kirin (@Pwnrin) CoreBluetooth - LE 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够在未经用户许可的情况下,访问已通过蓝牙连接的麦克风 描述:已通过改进访问限制解决访问问题。 CVE-2024-23250:Best Buddy Apps 的 Guilherme Rambo (rambo.codes) file...
Microsoft 的 Anurag Bohra、Microsoft 的 Michael Pearse libxpc 适用于:macOS Ventura 影响:App 或许能够获取根权限 描述:已通过改进检查解决逻辑问题。 CVE-2023-32405:Computest Sector 7 的 Thijs Alkemade (@xnyhps) MallocStackLogging 适用于:macOS Ventura 影响:App 或许能够获取根权限 描述:已通过改进文件处理解决这个问题。 CVE-2023-32428:Gergely Kalman (@gergely_kalman) 条目添加于 2023 年 9 月 5 日 Metal 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进状态管理解决逻辑问题。 CVE-2023-32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:macOS Ventura 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-...
2024 年 4 月 @hussein98 d 和 @infosec_au Assetnote 的 Adam Kues Aditya Singh (rook1337) Agrim Dua Andrea Riva Biswajeet Ray Châu Bảo Corrie Sloot d 0xing Daher Hussein (@hussein98 d ) Devansh Chauhan DoTV 3 N Everton Silva (@hydd 3 n.sec) fullstop G4mb4 Gaurav Baplawat Gopal Khanal 和 Sambardhan Khanal Ivan Hryhorov Jeongmin Choi Jivan Magare (Solo ) Joel Verghese (@krizzsk) José Pedro Pereira Junior Josh Parnham (@joshparnham) Kassem_s94 Lis Tahirbegolli M. Aman Shahid (@amansmughal) Majd Atiyat Mayank...
问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxslt 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security 的 Dohyun Lee (@l33 d 0hyun) Maps 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够读取敏感的位置信息 描述:已通过改进缓存处理解决这个问题。 CVE-2023-40427:Adam M. 以及 SecuRing 的 Wojciech Regula (wojciechregula.blog) MobileStorageMounter 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:用户或许能够提升权限 描述:已通过改进访问限制解决访问问题。 CVE-2023-41068:Mickey Jin (@patch1t) Photos...
MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决这个问题。 CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco (@cutesmilee__)、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom) 条目添加于 2023 年 3 月 16 日 AppleAVD 适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够导致服务遭拒 描述:已通过改进状态管理解决内存损坏问题。 CVE-2022-32827:...
以下是我们有效期截至 2025 年 8 月 13 日的 PGP 密钥。 密钥 ID:5FEE5DD535DA22FA 密钥类型:RSA 过期日期:2025 年 8 月 13 日 密钥大小:4096/4096 指纹:B33F 5A96 D 03B B932 3 EAC 4FEA 5FEE 5DD5 35DA 22FA 用户 ID:Apple Product Security -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm2oM4yQFqrAsVqsNG5Tf2rlNg5 nXvOL7eKzS+zsPxaiEXlEj 3 PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq /1OqA6jX2H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilg FCHlstgNY2L4C8Q+yi4RSV9y 3 Yc2KWcRlgeBP9ZFSUUVq42jzGP...
下表显示了 Apple TV(第 2 代和第 3 代)附随提供的 Apple 遥控器的所有命令功能。
本文介绍了 macOS Ventura 13. 3 的安全性内容。
32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-32368:Mickey Jin (@patch1t) NetworkExtension 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:App 或许能够读取敏感位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-32403:Adam M. 条目更新于 2023 年 9 月 5 日 NSURLSession 适用于:Apple TV 4K(所有机型)和 Apple TV HD 影响:App 或许能够突破沙盒 描述:已通过改进文件处理协议解决这个问题。 CVE-2023-32437:Computest Sector 7 的 Thijs Alkemade 条目添加于 2023 年 9 月 5 日 Photos 适用于:Apple TV 4K(所有机型)和 Apple TV...
能够获取根权限 描述:已通过改进文件处理解决这个问题。 CVE-2023-32428:Gergely Kalman (@gergely_kalman) 条目添加于 2023 年 9 月 5 日 Metal 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进状态管理解决逻辑问题。 CVE-2023-32407:Gergely Kalman (@gergely_kalman) Model I/O 适用于:Apple Watch Series 4 及更新机型 影响:处理 3 D 模型可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-32368:Mickey Jin (@patch1t) NetworkExtension 适用于:Apple Watch Series 4 及更新机型 影响:App 或许能够读取敏感位置信息 描述:已通过改进敏感信息的遮盖策略解决这个问题。 CVE-2023-32403:Adam M. 条目更新于 2023 年 9 月 5 日 NSURLSession 适用于:...
程序意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2021-30825:hjy79425575 与 Trend Micro Zero Day Initiative 合作发现 Face ID 适用于配备面容 ID 的设备:iPhone X、iPhone XR、iPhone XS(所有机型)、iPhone 11(所有机型)、iPhone 12(所有机型)、iPad Pro(11 英寸)和 iPad Pro(第 3 代) 影响:仿照已注册用户面孔制作的 3 D 模型可能会通过面容 ID 认证 描述:已通过改进面容 ID 反欺诈模型解决这个问题。 CVE-2021-30863:蚂蚁集团天穹安全实验室的 Wish Wu (吴潍浠 @wish_wu) 条目更新于 2022 年 1 月 19 日 FaceTime 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) 影响:能够实际操作设备的攻击者或许能够查看私人联系信息...
这个模式适用于使用 P 3 剧场色彩空间和 D 65 白点值的电影和后期制作工作流程,专为根据 SMPTE RP 431-2:2011 设置受控观看环境而设计。
2022-32880:SecuRing 的 Wojciech Reguła (@_r 3 ggi)、Trend Micro 的 Mickey Jin (@patch1t)、Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够获取根权限 描述:已通过改进状态管理解决授权问题。 CVE-2022-32826:Trend Micro 的 Mickey Jin (@patch1t) Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-42805:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 11 月 9 日 Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进...
发布日期:2022 年 12 月 13 日 Accounts 适用于:macOS Ventura 影响:用户或许能够查看敏感用户信息 描述:已通过改进数据保护解决这个问题。 CVE-2022-42843:Mickey Jin (@patch1t) AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决内存损坏问题。 CVE-2022-42858:ABC Research s.r.o. 条目添加于 2023 年 3 月 16 日 AMD 适用于:macOS Ventura 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决越界写入问题。 CVE-2022-42847:ABC Research s.r.o. AppleMobileFileIntegrity 适用于:macOS Ventura 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过启用强化的运行时解决这个问题。 CVE-2022-42865:SecuRing 的 Wojciech Reguła (@_r 3 ggi) Bluetooth...
让 Siri 打开或关闭电视机。或者让 Siri 播放、暂停、倒回和控制正在播放的内容。 说“嘿 Siri”,或按下相应按钮以激活 Siri。然后,你便可以对 Siri 讲话,例如: “打开客厅的电视机。” “让卧室的 Apple TV 停止播放。” “让卧室的 Apple TV 开始播放。” “在客厅的电视机上 跳 过 30秒。”...
到项目时,系统将会载入鼓手以及与鼓手相关联的默认 Patch。默认 Patch 基于完整的、配有多麦克风的原声或电子架子鼓或打击乐器混音的立体声缩混。这些 Patch 为演奏而进行了优化,建议在使用鼓手编辑器对演奏进行编曲和编辑时使用。 如果对原声鼓手的演奏感到满意,并想要对实际架子鼓或打击乐器混音进行微调,您可以使用原始的 Producer Patch (Producer Kit) 替换立体声缩混,以完整访问所有混音选项。使用电子鼓手时,Track Stack 会自动载入所选鼓和打击乐器,使您始终可以访问所有的混音选项。有关更多信息,请参阅Track Stack 概览。 添加鼓手轨道 请执行以下一项操作: 点按轨道头上方的“添加轨道”按钮 。 选取“轨道”>“新轨道”(或按下 Option-Command-N)。 选取“轨道”>“新鼓手轨道”。(如果使用此方法,则可以 跳 过步骤 2 和步骤 3 。) 使用“新鼓手轨道”键盘快捷键。(如果使用此方法,则可以 跳 过步骤 2 和步骤 3 。) 如果有配备触控栏的电脑,请轻点“添加鼓手轨道”的触控栏快捷键。请参阅触控栏快捷键以了解更多信息。(如果使用...
1-A | B-C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z
控制正在播放的内容 “嘿 Siri,暂停。” “嘿 Siri, 跳 过这首歌曲。” “嘿 Siri,重复播放这首歌曲。” “嘿 Siri,调高音量。”
选取“显示”>“已完成”,或按下 Command- 3 。
709) 查看 自动从新款 AMIRA 摄像机中应用 ARRI 嵌入式 3 D LUT 支持 Apple ProRes 4444 XQ 改进了同步片段时的速度和准确性 音频录制改进,包括多个片段中的倒计时和自动试演创建 快速导出包含 XDCAM 媒体的仅剪切项目 将整个资源库导出为一个 XML 文件 选中一个资源库可在检查器中显示关键元数据 调整选中片段或范围的相对和绝对音量 导入媒体时从 Finder 标签创建关键词 在“资源库”列表中按日期或名称顺序对事件进行排序的选项 通过直接将片段拖到浏览器来导入片段 共享 4K 视频至 Vimeo Final Cut Pro 10.1.2 版还解决了以下问题 处理较大资源库时打开、关闭、复制和整体性能更快 关键帧之间的线性和平稳运动插值适用于时间和距离 Final Cut Pro X 10.1.1 版 如果整合资源库时外部驱动器或网络断开连接,可保存媒体文件 解决了在音乐和声音浏览器中加载音频内容时出现的问题 修复了对滚动字幕现象应用运动效果时的稳定性问题 更快地在代理媒体与原始或优化媒体之间切换 改进了特大项目的时间线响应情况 Final Cut...
以下是在开始发布图书之前,你应该完成的一些事项: 在你的 Pages 文稿中使用段落样式,以确保图书在发布后能正确显示格式。 将图书存储在 iCloud 云盘上的“Pages 文稿”文件夹中。如果你没有使用 iCloud 云盘,请在你的所有设备上设置 iCloud 并打开 iCloud 云盘。 准备好封面图像*或计划好使用第一页作为封面。如果你计划在 iPhone 或 iPad 上使用 Pages 文稿进行发布,请将这张图像存储在 iCloud 云盘中。 如果图书中包含 HEVC 视频,请在发布之前转换视频。 如果图书中包含 3 D 对象,请用图像文件替换这些对象或移除对象。如果你在文稿中保留 3 D 对象,则当你将文稿导出为 EPUB 时,Pages 文稿会将这些对象转换为图像文件。 查阅在“Submit Your Ebook”(提交你的电子书)网页上列出的事项。 * 你可以使用 PDF、EPS、JPG、PSD、PNG、TIFF 或 GIF 文件作为封面图像,并且它的最短边必须至少为 1400 像素。...
了解有关 Apple Configurator 1.4. 3 的信息。