可视化门铃 EKEN 制造商修复了导致用户容易受到监视的安全问题
总部位于深圳的公司 Eken Group 已发布固件更新,以解决今年早些时候《消费者报告》调查发现的其可视化门铃的重大安全问题。这些可视化门铃与 Aiwit 应用配对,并以多种品牌出售。在测试中,监管机构发现未加密的摄像头可能会泄露家庭 IP 地址和 Wi-Fi 网络等敏感信息,并允许外部人员使用其序列号远程访问摄像头源中的图像。现在,《消费者报告》称问题已经得到解决,只需更新设备即可。这些品牌的设备现在应该显示2.4.1或更高版本的固件,这表明它们已经收到更新。这些可视化门铃曾在亚马逊、沃尔玛和 Temu 等热门电商平台上销售,但后来似乎已被下架,而且缺乏美国联邦通信委员会要求的正确标签。
—— Engadget
苹果修复 Apple Music “添加播放列表歌曲”设置相关的错误
上个月,许多苹果 Apple Music 订阅者报告称,iPhone、iPad 和 Mac 上的“添加播放列表歌曲”设置被破坏。用户关闭该设置后,该错误可能会导致其重新打开,从而导致用户添加到播放列表的任何歌曲,都以不需要的方式添加到他们的音乐库中。
幸运的是,苹果似乎很快通过服务器端修复解决了该错误,用户不再受到此问题的影响。鉴于这是服务器端修复,用户无需将其设备更新到较新的软件版本即可应用。苹果从未公开承认该错误,因此根本原因尚不清楚。
—— Macrumors
谷歌修复了由桌面版应用导致的 Google Drive 文件丢失问题
谷歌针对导致部分用户桌面版云端硬盘上的文件消失的同步问题提供了解决方案。谷歌已经发布了一份恢复文件的步骤列表。
下载最新桌面版本 Google Drive 后,谷歌表示要运行该应用的恢复工具。为此,请单击菜单栏或系统托盘中的 Drive 图标。在那里,按住 Shift 键,单击“设置”,然后选择“从备份恢复”。
恢复过程完成后,谷歌会将所有恢复的文件放入一个名为“Google Drive Recovery”的新文件夹中。如果你遇到任何问题,谷歌表示你可以通过桌面版云端硬盘应用提交反馈。
—— Theverge
谷歌表示已推出 Google Play 系统更新修复多用户模式下存储访问问题
更新到 Android 14 后,一些使用 Pixel 6 及更新机型且设置了多用户模式的用户无法访问设备的任何媒体存储空间。
谷歌现在表示,他们“已经推出了 Google Play 系统更新”,这将“有助于防止在其他设备上触发此问题”。谷歌预计“系统更新将修复该问题并恢复对媒体文件的访问,而无需恢复出厂设置。”
如果你的 Pixel 手机运行 Android 14 并且目前没有遇到此问题,或者你在遇到此问题后已经将手机恢复出厂设置,那么建议你在谷歌推送 OTA 更新修复该问题之前不要在设备上创建多用户或登录访客。
—— @MishaalRahman
苹果表示 iOS 17.1 修复了可能导致 iPhone 上图像残留的错误
苹果公司今天发布了 iOS 17.1 RC 更新,此更新带来一些新功能,包括通过互联网的“隔空投送”和适用于 Apple Music 用户的新选项。
但据苹果公司称,此次更新还使键盘更灵敏和响应更快,同时修复了可能导致 iPhone 图像残留的错误。
自 iPhone 15 发布以来,有许多用户反馈出现了烧屏现象,尽管才过去了一个月。苹果公司承认了在 iPhone 上存在一个“可能导致显示图像残留”的问题,并表示在 iOS 17.1 已经修复了这个问题。
iOS 17.1 预计将于下周(即 10 月 24 日)向公众发布。对于运行 Beta 版本的用户,RC 版本现已可供下载。
—— 9to5mac
Curl 正式发布新版本 8.4.0 ,修复 SOCKS5 堆溢出漏洞,请尽快更新。
Curl 项目的维护者在一周前就发布了漏洞提醒,表示将在 8.4.0 版本中修复这个严重的漏洞。据维护人员称,这可能是他们长期以来见过的最严重的 curl 安全问题,同时影响到 libcurl 库和 curl 工具。
根据 Curl 作者 Daniel Stenberg 在其个人博客中的介绍,这个高危漏洞是 SOCKS5 堆溢出漏洞(heap buffer overflow),该漏洞(CVE-2023-38545)会导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。
目前 8.4.0 版本已正式发布,建议用户和开发者立即更新。
漏洞详情:Daniel Stenberg 博客
订阅转换工具 SubConverter 发布 v0.8.0 版本,修复 RCE 安全漏洞
SubConverter 是在各种订阅格式之间进行转换的实用程序。日前曝光出 RCE 安全漏洞,目前官方已发布新版本 v0.8.0 修复了此漏洞,项目官方强烈建议所有用户更新。
详细信息:
https://github.com/tindy2013/subconverter/releases/tag/v0.8.0
微软已发布补丁来修复两个流行开源库中的零日漏洞
微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多个微软产品,包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。
谷歌和公民实验室的研究人员表示,这两个漏洞是上个月发现的,并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。
这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的,这两个漏洞编号分别是 (CVE-2023-4863) 和 (CVE-2023-5217),这些库被广泛集成到浏览器、应用和手机中,用于处理图像和视频。
微软在周一发布的简短声明中表示,已经推出了修复程序,解决了其产品中集成的 webp 和 libvpx 库的两个漏洞,并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。
—— Techcrunch
苹果表示将修复导致 iPhone 15 型号过热问题的软件故障。
最近发布的 iPhone 15 型号过热,并引发了关于过热问题的投诉。苹果公司将其归咎于一个系统错误以及与 Instagram 和 Uber 等流行应用程序相关的其他问题。
苹果公司周六表示,正在为 iPhone 15 系列搭载的 iOS 17 系统进行更新,以防止设备变得过热,并与那些以导致系统超负荷运行的应用合作解决这些问题。
Meta 旗下的社交媒体应用 Instagram 本周早些时候推出更新修复了此问题,以防止其在最新的 iPhone 操作系统上升温。
苹果表示,Uber 和游戏 Asphalt 9 等其他应用仍在推出更新过程中。苹果公司没有具体说明何时发布自己的软件修复程序,但表示任何安全问题都不应阻止 iPhone 15 用户在等待更新期间使用他们的设备。
—— 美联社
谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞
最近你应该听说的 WebP 编解码器的严重漏洞(CVE-2023-4863),这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出。
由于 WebP 0-day 漏洞的严重性以及媒体的关注,Google 和 OEM 制造商正在紧急修复。
Google 计划在 2023-10-06 安全补丁级别的 Android 设备上修复此漏洞。因此,如果你的设备没有接收到更新并且 SPL 显示为“2023-10-06”的安全补丁,那么,你将需要等待 2023-11-01(2023年11月)的 SPL 更新。
—— Mishaal Rahman 频道