2022年04月03日
这篇文章是Pwn2Own比赛期内,科学研究工作人员发觉的Parallels Desktop系统漏洞,Parallels Desktop 被称作 macOS 上最强有力的虚拟机软件。可以在 Mac 下与此同时仿真模拟运行 Win、Linux、Android 等多种多样操作系统及手机软件而无须重启电脑,并且能够在不一样操作系统间随便转换。
最新版本的 Parallels Desktop 16 (PD16) 极致适用全新的 macOS Big Sur 并对 Windows 10 尤其提升!并不重
2022年04月03日
独立安全研究人员Park Minchan 刚刚发现 macOS“访达”(Finder)零日漏洞在文件资源管理器中。如果使用,运行新版 Big Sur 之前所有 macOS 设备将面临可攻击者Mac 操作任何命令的威胁。即使安全研究人员没有向外界披露完整的概念验证代码,也不能排除积极使用的可能性。(via Bleeping Computer)Park Minchan 指出问题来自 macOS 对 inetloc 文件的处理导致攻击者嵌入的任何命令,无需任何警告或提示。
2022年04月02日
据The Hacker News 12月24日消息,Apple 近期修补了 macOS 操作系统中的一个安全漏洞,攻击者很有可能会利用该漏洞“易如反掌地”绕开“成千上万 macOS 的主要安全性体制”并运作任何编码。
安全性研究者Patrick Wardle在上星期的一系列推原文中详解了这一发觉。该漏洞被跟踪为 CVE-2021-30853(CVSS 得分:5.5),被指与无赖 macOS 应用软件很有可能绕开Gatekeeper查验的情
2022年04月02日
Microsoft's 365 Defender Research 团队今天上午公布了称之为“Powerdir”的 macOS 系统漏洞关键点,该系统漏洞让网络攻击绕开 Transparency、Consent 和 Control(TCC)技术性,得到对受维护数据信息的未受权浏览。
在 12 月公布的 macOS Monterey 12.1 升级中,iPhone早已解决了 CVE-2021-30970 系统漏洞,因而早已升级到最新版 Monterey 的客户获
2022年04月02日
近日,微软公司发布信息称,危害个人行为者可以利用 macOS 系统漏洞绕开全透明,允许和操纵(TCC)框架来访问用户受保障的数据信息。2021年7月15日,Microsoft 365 Defender 研究精英团队根据 Microsoft 网络安全问题研究 (MSVR) 向 Apple汇报了名叫powerdir的系统漏洞(识别码为CVE-2021-30970)。
公布信息表明,TCC是一种安全性框架,容许macOS 用户在其系统软件上安装应用程序,并联接到其Mac的机器设备(包含监控摄