原标题:macOS Mojave正式版问世,马上传出有隐私漏洞
macOS△10.14提供了Dark△Mode模式。
图片来源:Apple
苹果于周一(9/24)释出macOS△Mojave(macOS△10.14)正式版,它支援深色模式(Dark△Mode),提供新的“堆叠”(Stacks)桌面整理功能,改善了Finder与荧幕快照功能,支援iPhone相机与Mac的接续互通,但同一天研究人员Patrick△Wardle便揭露macOS△Mojave含有隐私漏洞,允许无权限的应用程序存取通讯录。
macOS本来只提供浅色外观,但在macOS△Mojave则允许用户切换至深色模式;新的堆叠功能则能根据档案类别自动整理与堆叠桌面上的档案,以让桌面看起来更整齐。
Finder采用了全新的图库显示方式(下图,来源:Apple),能够视觉化地浏览档案,还有可显示档案细节的预览面板;其快速查看功能则新增编辑能力,不必开启程式就能裁剪照片或在PDF上签名;在iPhone上拍摄的画面可即时显示在Mac上;内建了Apple△News新闻频道及股市程式;把iOS上的语音备忘录(Voice△Memos)与智慧家庭(Home)功能移植到macOS上。
此外,macOS△Mojave内建的Safari浏览器则以AI来改善防止追踪的功能,避免社交网站未经同意追踪用户在其它网站上的活动;在建立新的网络帐号时,新版的Safari还能自动建立、填写与储存强大的密码。
苹果也翻新了Mac△App△Store的介面设计:
不过,资安研究人员Patrick△Wardle在macOS△Mojave正式版出炉的同一天就揭露了该作业系统的隐私漏洞,通过视频示范他如何利用一个不具备权限的程式将macOS△Mojave的使用者通讯录储存在桌面上。
Wardle向BleepingComputer说明,这是一个零时差漏洞,存在于苹果替各种隐私资料部署保护机制的方式,允许未取得授权的第三方程式存取macOS△Mojave上的机密资讯,但并非所有的机密资讯都含有风险,且硬件元件并未受到该漏洞的波及。
Wardle只是先以视频展示相关攻击是可行的,打算要到11月举行的Mac△Security安全会议上才会公布漏洞细节。
不论如何,Mac用户可依据自己的需求或考量决定是否升级macOS△Mojave,此一最新作业系统适用于2012年中及之后的Mac,以及2010年之后的Mac△Pro机型。
相关:
【教学】macOS Mojave “Dark Mode 黑暗模式”评测及启动方法 | 香港 UNWIRE.HK 玩生活.乐科技
今日虽然是中秋节次日假期,但也有新东西推出:Apple 终于正式在昨晚凌晨发布正式版的全新 macOS 作业系统 Mojave。当中新功能不少,但相信最多人想用的应该就是深色模式 Dark Mode。但这个新功能究竟如何启动呢?就
一周大事:脸书抓漏方案新机制,发现第三方App漏洞者也能拿奖金。GKE开始支援自家云端TPU服务
脸书平台的存取权杖(access△token)让用户可以经由脸书帐号存取第三方App,这个权杖只专属于特定用户和App,一旦泄露就可能遭滥用。因此,脸书希望能掌握这些漏洞并监督第三方开发商着手修补。 强化生态系安全新
开发人员修补可破坏比特币生态体系的Bitcoin Core漏洞
全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可能破坏整个比特币生态体系的重大漏洞,使得Bitcoin△Core作者Wladimir△van△der△L
知道还不补!研究人员踢爆WD低阶NAS有身份验证绕过漏洞,但WD知情一年迟迟未修
来自Securify的安全研究人员Remco△Vermeulen周二(9/18)对外揭露了Western△Digital(WD)所生产的网络附加储存装置My△Cloud含有身份验证绕过漏洞,可让骇客取得My△Cloud装置的管理权限。Vermeulen在去年4月便已
Google推出容器储存库漏洞扫描服务,加强公有云容器环境安全
图片来源: Google 当容器技术已普遍落地在各大型公有云服务商后,其安全性也成为企业能否导入正式环境的关键点。在近日,Google宣布,自家公有云推出容器储存库漏洞扫描Beta版服务,可以提早在CI/CD阶段中,扫描映像