300 万个 iOS 和 macOS 应用程序遭受强大的供应链攻击
奥里希·劳森 十年来未被发现的漏洞导致数千个 macOS 和 iOS 应用程序容易受到供应链攻击。研究人员周一表示,黑客可能添加了恶意代码,危及数百万甚至数十亿安装这些应用程序的用户的安全。 这些漏洞于去年 10 月得到修复,位于用于管理 CocoaPods,这是一个开源 Swift 和 Objective-C 项目的存储库,大约有 300 万个 macOS 和 iOS 应用程序依赖该项目。当开发人员对其某个“pod”(CocoaPods 术语,指单个代码包)进行更改时,依赖应用程序通常会通过应用程序更新自动合并这些更改,通常不需要最终用户进行交互。 代码注入漏洞 “许多应用程序可以访问用户最敏感的信息:信用卡详细信息、医疗记录、私人资料等。” 写道 EVA Information Security 公司的研究人员发现,该漏洞就是他们发现的。“在这些应用程序中注入代码可以让攻击者访问这些信息,用于几乎任何可以想象到的恶意目的——勒索软件、欺诈、敲诈、企业间谍活动……在此过程中,它可能使公司面临重大的法律责任和声誉风险。” EVA 发现的三个漏洞源自一种不安全的验证电子邮件机制,该机制用于对单个 pod 的开发人员进行身份验证。开发人员输入与其 pod 关联的电子邮件地址。主干服务器通过向该地址发送链接来做出响应。当有人点击该链接时,他们便获得了该帐户的访问权限。 在一种情况下,攻击者可以操纵链接中的 URL,使其指向攻击者控制的服务器。该服务器接受了欺骗性的 祥丰华,用于识别 HTTP 请求中指定的目标主机的 HTTP 标头。EVA 研究人员发现,他们可以使用伪造的 XFH 来构建他们选择的 URL。 正常情况下,电子邮件会包含发布到 CocoaPods.org 服务器的有效链接,例如: 放大 / 有效的验证电子邮件是什么样的。 EVA信息安全 研究人员可以更改 URL 以指向他们自己的服务器: […]
iMazing 已支持 iOS 18 和 macOS Sequoia › ifun.de
设备管理器 神奇宝贝 在版本 3.0.2 中可用。 用他们的话说,通过这次更新,开发人员正在集成对新推出的 Apple 操作系统 iOS 18 和 macOS 15 的“早期”支持。该功能针对的是已经在使用 Apple 和 macOS 的第一个预发布版本的开发人员。使用 iMazing 提供的备份选项和其他功能的人。 iMazing 是 Apple 移动设备最古老的管理解决方案之一,与通过 iTunes 和后来的 macOS Finder 管理 iPhone 和 iPad 相比,它凭借其丰富的功能而闻名。 重点是数据备份和传输到其他设备。 然而,iMazing 可以特别得分,因为它还可以用于专门查看和保存单个应用程序的内容或传输媒体数据。 该应用程序还提供了一种解决方案,用于归档完整的 iOS 应用程序并在必要时恢复它们,即使原始应用程序已从 App Store 中消失。 iMazing 的新定价模式受到批评 然而,开发人员对许可模式的更改以及版本 3 的更新引起了批评。 以前,您需要付费将其安装在计算机上,然后在任意数量的移动设备上使用该应用程序,但现在的价格取决于所使用的移动设备的数量。 最重要的是,对于 iMazing 用户来说,版本 3 肯定会更贵。 与移动设备绑定的许可证的单价为 45 […]
苹果在 macOS 15 Sequoia 中悄然改进了 Mac 虚拟化
放大 / 运行 macOS 15 Sequoia 预览版的 Mac。 苹果 我们之前曾写过关于 Apple 在最新版本的 macOS 中提供的便捷虚拟化框架的文章,该框架允许拥有足够 RAM 的 Apple Silicon Mac 用户使用许多轻量级第三方应用程序轻松设置 macOS 和 Linux 虚拟机。这对于需要在多个 macOS 版本中测试软件但没有 Mac 硬件或多个启动分区的任何人都很有用。(Intel Mac 也支持虚拟化框架,但仅适用于 Linux VM,因此用处不大。) 但到目前为止,您还无法使用虚拟机上的 macOS 登录 iCloud。对于希望在 macOS 中测试 iCloud 功能的开发人员或用户,或其应用程序依赖于某种与 iCloud 的同步的用户,或者只想在虚拟机内轻松访问其 iCloud 数据的用户来说,该功能用处不大。 根据 macOS 15 Sequoia 的说法,这一限制将会消失 开发人员文档 Apple 昨天发布了此更新。只要您的主机操作系统是 macOS 15 或更新版本,并且您的客户操作系统是 […]
macOS Sequoia 几乎可以在所有索诺玛电脑上运行 › ifun.de
当 macOS Sequoia 更新于秋季发布时,新操作系统可以安装在几乎所有现在运行 macOS Sonoma 的 Mac 上。 只有 2018 年和 2019 年的两款旧型号 MacBook Air 将不再受支持。 在这里,macOS Sequoia 比其前身有更高的要求,预计 2020 年至少会推出一款机型。 对于使用德语设置的 Mac 用户来说,最初的功能范围不会受到任何限制。 然而,当你想使用新的人工智能功能时,配备苹果处理器的 Mac 与仍然使用英特尔芯片的旧型号之间的差异就会变得明显。 最初这些仅提供英语版本,但明年苹果希望支持其他语言 – 包括德语。 人工智能功能需要苹果处理器 Siri 的扩展和各种以“Apple Intelligence”形式呈现的应用程序只能在配备 Apple 处理器的 Mac 上使用。 苹果公司宣布能够使用Notes应用程序来录制音频会话并实时转录它们,这样就可以在Notes应用程序中搜索和编辑文本。 支持设备的系统要求可以在Apple发布的预览页面上找到 macOS 红杉。 过去,我们时常会看到操作系统最终发布之前会发生一些细微的变化,但总的来说,您可以从表面上理解这些信息。 因此,如果您仍在使用较旧的 Mac 型号,并且希望将来使用 Apple 的 AI 实现,您可以开始存钱购买较新的 Mac 型号。
如何下载 macOS Sequoia 测试版
苹果于 6 月 10 日的 WWDC 2024 主题演讲中向我们介绍了 macOS Sequoia,完整版本预计将于今年秋季推出。 这可能是 macOS 近期最大的升级之一,这要归功于 Apple Intelligence 的到来,Apple Intelligence 是一套人工智能功能,是 Apple 软件的基础,专门在搭载 M 系列芯片的 Mac 上运行。虽然一些搭载英特尔芯片的旧款 Mac 仍可安装 macOS Sequoia,但它们无法充分利用其所有功能。 如果您想尽早试用 macOS Sequoia,您可以直接从 Apple 下载测试版,抢先体验未完成版本。这需要您比升级到 macOS Sequoia 时多经历一些麻烦,原因很简单:Apple 的测试版软件尚未完成,可能会出现最终版本中不会出现的错误或缺陷。 话虽如此,如果您仍然有兴趣下载 macOS Sequoia 测试版,您可以下载。但是,您必须等到 7 月才能发布公开测试版 – 目前只有 macOS Sequoia 的开发者测试版可用,并且仅向那些加入 Apple 开发者计划的人提供。 如何下载 macOS Sequoia 测试版 就像您尝试下载 […]
macOS 18 Sequoia 用 AI 武装自己。此外,它还复制了 Windows 7 已经具备的功能 – Živě.cz
在 WWDC 上,苹果在桌面系统中展示了这一消息,并在随后不久向公众发布了 macOS 18 的测试版。新系统延续了以加州自然古迹命名的传统,这次以那里的国家公园 Sequioa 命名。 Sequioa 将带来数十项重大和次要的创新。人工智能将渗透到系统中,类似于我们现在在 Windows 11 中看到的。Mac 和 iPhone 之间的联系将得到加强。内部应用程序将获得一些有用的功能。macOS 15 的最终版本将在秋季某个时候发布,通常是 10 月。 除 2018 年和 2019 年的 MacBook Air 外,该系统将适用于目前所有运行 Sonoma 的其他 Mac,包括: MacBook Air 2020 及更高版本 MacBook Pro 2018 及更高版本 iMac 2019 及更高版本 iMac Pro 2017 Mac mini 2018 及更高版本 Mac Studio 2022 及更高版本 Mac Pro […]
macOS Sequoia 的行李箱中有一张苹果复古壁纸 › ifun.de
即使在今年 WWDC 开发者大会的开幕视频中,我们也对年轻苹果用户不再理解的复古参考感到惊讶。 苹果的旧标志颜色醒目地放置在飞机和工作服上,菲尔·席勒 (Phil Schiller) 在夹克上佩戴了 1983 年成立的 Macintosh 团队海盗旗中的骷髅标志。 上周,当苹果推出其开发者应用程序时,我们已经看到了苹果早期的更多主题 增加了新的贴纸集。 像素图标由 Susan Kare 设计 macOS 15 Sequoia 的情况依然如此,一套新的动态壁纸应该会让 Mac 老用户心跳加速。 它的标题很简单,就是“Macintosh”,它交替显示苹果第一个操作系统和应用程序中的图形元素的动画图像。 除其他外,这里还可以看到旧垃圾桶、系统错误炸弹等特色符号,当然还有“狗牛克拉鲁斯”以及MacWrite等旧苹果应用程序。 旧符号是由曾受雇于苹果公司的平面设计师苏珊·卡雷 (Susan Kare) 书写的。 Kare 的像素符号极大地影响了苹果电脑原始用户界面的设计,最重要的是,为使系统易于直观地使用鼠标使用做出了重大贡献。 18 种不同的图案可供下载 如果您不想等待 macOS Sequoia 的发布,您可以立即下载单个映像。 在里面 Basic Apple Guy 的博客 总共有 18 个文件,每个文件大小为 6400 × 3552 像素,可供下载,尽管不是以 Apple 创建的动态集的形式,而是基于各个图案的屏幕截图。 这里使用的图像也来自这个范围。
Proton Pass 推出适用于 MacOS 和 Linux 的应用程序以及适用于 Safari 的扩展程序
马德里,6 月 6 日(Portaltic/EP) – 密码管理器 质子通行证 现在,它已在主要操作系统上通过适用于 MacOs 和 Linux 的新应用程序提供,并且通过专用扩展程序在 Safari 上提供。 Proton Pass 使用端到端加密保护存储的数据,并包含双因素身份验证系统, 安全密码共享 并保护电子邮件免受垃圾邮件和身份盗用。 该管理器适用于主流操作系统,因为现在适用于 Windows、Android 和 iOS 的应用程序 增加了两个新内容.适用于 MacOS 和 Linux,正如该公司在新闻稿中所述。 MacOS 应用程序由 Safari 浏览器的特定扩展程序补充,该扩展程序可与其他浏览器上的服务同步,并提供 凭证自动填充。 Proton Pass 还提供付款方式,第一年费用为 10 欧元,提供保障 添加为 Argon2 哈希算法,在离线模式下保证数据安全。它还允许您访问和管理离线存储的数据,并确保所有更新都同步。 1717689273 #Proton #Pass #推出适用于 #MacOS #和 #Linux #的应用程序以及适用于 #Safari #的扩展程序 2024-06-06 15:01:22
macOS Sonoma 14.5 下也出现蓝牙丢失问题 › ifun.de
自从苹果两周前发布 macOS Sonoma 14.5 更新以来,越来越多的报告称 Mac 上无线使用的蓝牙配件出现问题。 尽管我们目前无法亲自确认此类疾病,但此类疾病的存在肯定是已知的。 去年秋天 macOS Sonoma 发布后,相应的问题立即出现,而苹果迄今为止可能还无法完全消除这些问题。 据我们所知,无线鼠标、触控板和键盘等输入设备,有时还有游戏手柄,受到的影响最大。 不管是第三方供应商的产品还是苹果自己提供的键盘之类的东西都没关系。 错误模式总是相同的,有时甚至在同一天发生多次,但通常只相隔几天。 通常,连接到 Mac 的所有输入设备都会同时找到连接,并且不会响应任何输入。 该错误通常会在五到十秒后消失,并且屏幕消息“蓝牙设备已连接”表明鼠标和键盘正在响应并且可以再次使用。 然而,也有报告称,更多的持续掉线现象只能通过“硬”断开蓝牙设备(即按下其开关)来补救。 苹果支持没有解决办法 苹果本身尚未能够提供任何有希望的方法来解决这方面的问题。 通常建议受影响的用户检查设备的电池状态,将其从 Mac 中完全注销并重新设置,甚至从头开始设置整个 Mac。 然而,由于缺乏成功的机会,您可以节省自己的精力,并更好地应对鼠标光标像冻结一样粘在屏幕上的偶尔的震惊时刻。
针对 macOS 的全面改进 › ifun.de
这 手刹队 已发布免费视频编码器 1.8 版本 宣布,它为许多用户提供了视频项目编码的标准工具。 macOS 的 UI 改进 流行的开源视频转换软件的新版本带来了许多改进和新功能,开发人员专注于扩展视频引擎并调整 macOS、Windows 和 Linux 的用户界面。 此外,还更新了很多第三方库。 对于 Mac 用户,HandBrake 1.8 提供 多项重大创新。 除此之外,还实现了对杜比视界和 HDR10+ 以及元数据传递的支持。 另外一个新功能是 Metal 加速性能以及将 SRT 和 ASS 字幕文件直接拖放到主应用程序窗口中的能力。 这使得添加和编辑字幕变得更加容易。 此外,还引入了在以批处理模式打开文件时排除文件扩展名的支持。 电池操作暂停转换 为了使软件的使用更加节能,添加了一个新的预设,允许在 MacBook 切换到电池电源时立即暂停正在进行的编码。 现在还有一个选项可以在应用程序启动时自动从队列中删除已完成的任务。 通知选项也进行了修改,用户现在可以选择是在每个单独的任务之后收到通知,还是仅在所有任务完成后收到通知。 工具栏设计已适应 macOS,并且免费应用程序的整个界面应该显着更高效地工作。 此外,音频和字幕处理也得到了优化。 抓住它。 1716330451 #针对 #macOS #的全面改进 #ifun.de 2024-05-21 15:35:50