苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞
苹果公司周四发布了安全更新,以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。
零日安全漏洞是软件供应商不知道的缺陷,还没有打补丁。在某些情况下,它们也有公开可用的概念验证漏洞,或者可能已被积极利用。
在今天发布的安全公告中,苹果公司表示,他们知道有报告称这些问题 “可能已经被积极利用了”。
这两个缺陷是英特尔图形驱动程序中的越界写入问题(CVE-2022-22674),允许应用程序读取内核内存,以及AppleAVD媒体解码器中的越界读取问题(CVE-2022-22675),将使应用程序以内核权限执行任意代码。
这些漏洞由匿名研究人员报告,并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复,分别改进了输入验证和边界检查。
—— BleepingComputer
苹果允许部分应用链接到自己的网页
根据苹果公司周三发布的公告,该公司正在兑现其承诺,允许一些开发者在其应用程序中链接到他们自己的网站。今天开始生效的新规则允许 “读者应用”(主要用于提供数字内容的访问,如Netflix、Kindle或Spotify)的开发者链接到他们的网站,用于账户管理或创建等。
这应该有助于改善苹果以前的规则对这些类型的应用程序造成的历史性的不良用户体验。以前,如果你下载了Netflix应用程序,但没有账户,Netflix不允许给你一个链接来注册或告诉你可以去哪里创建一个账户。这让没有账户的用户感觉糟透了,也迫使那些不想使用苹果应用内支付系统(并放弃30%的收入)的开发者为潜在客户提供更糟糕的体验。现在,开发者至少应该能够做一个按钮,把你带到他们的网站。
—— theverge
苹果将允许荷兰的约会APP使用第三方支付,但继续抽取27%的佣金
为了结束与荷兰监管机构在过去几个月里的争执,今天,苹果公司发布了新版的应用程序商店规则,允许当地的约会应用程序通过第三方支付进行收款。
到目前为止,苹果公司为遵守12月的裁决而提出的方案,并没有让荷兰消费者和市场管理局(ACM)满意,还让苹果公司得到了5000万欧元的罚单。
苹果公司一直坚持反对ACM的命令,苹果说这将导致对用户隐私和数据安全的威胁。正如苹果公司给开发者的帖子中所说,”我们不同意ACM的命令,并正在提出上诉”。同时,苹果仍将坚持对链接出去或使用第三方支付系统的应用程序的交易收取那27%的佣金。
使用这些权利的开发者将被要求向苹果提供一份报告,记录通过App Store促成的每一笔数字商品和内容的销售。这份报告将需要在苹果公司财政月结束后的15个自然日内每月提供。
—— theverge
Apple 计划在 2023 年之前为 iPhone 和其他硬件推出月度订阅服务,这些服务可能与 Apple One 捆绑包和 AppleCare 捆绑在一起
据知情人士透露,苹果公司正在为iPhone和其他硬件产品提供订阅服务,此举可能使设备所有权类似于每月支付应用程序费用。
这项服务将是苹果公司在销售方面的最大推动,使用户首次可以订阅硬件,而不仅仅是数字服务。但这些人说,该项目仍在开发中,他们要求不透露身份,因为该举措尚未公布。
—— 彭博社
Mac Studio 产区成疑
苹果 Mac Studio 台式机已经正式发售,彭博社的Mark Gurman 此前放出了一张图,显示 Mac Studio 标有“马来西亚制造”。
郭明錤评论该推文称,更准确地说,Mac Studio 的 SMT 工艺是在马来西亚完成的,而最终组装仍然在中国完成。
(SMT 是指表面组装技术,在 PCB 基础上进行加工的系列工艺流程)
郭明錤表示,由于 SMT 的附加值较高,因此标签写上了“马来西亚制造”。这样做的目的是为了降低关税,以及规避一些潜在风险。
扩展:网友ab和c表示还是很糊涂。
苹果 App Store 似乎出现了故障,无法连接。
故障似乎出现在中国区,外区正常。但如果是在中国国内访问不使用代理的情况下也连不上。
17:35更新 已经恢复
韩国国会敲定规则迫使App Store引入第三方支付渠道
3月8日,韩国国会终于决定了苹果和Google在国内必须遵守的规则。
《电信业务法》旨在阻止苹果和Google强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,其目的是防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟或删除应用。
路透社看到的一份来自韩国通信委员会的声明指出,这些被称为执行条例的规则指出,法律”禁止利用应用市场运营商的地位,向移动内容提供商强行提供特定支付方式的行为”。
该规则还禁止不公平地拖延对移动内容的审查,以及拒绝、拖延或限制使用第三方支付系统的内容的注册、更新或检查等行为。
简而言之,该法律迫使苹果和Google在应用商店收录的应用程序中接受第三方支付,并且不得变相拒绝。
…如果不遵守该法律,商店经营者的罚款可能会达到公司相关商业活动年平均收入的2%。
—— cnBeta
俄罗斯苹果Apple Pay、Google Pay等支付无限期暂停使用 五大行国际业务受限
据 9to5 Mac 报道,俄罗斯在乌克兰发动战争后,美国政府和欧盟对该国实施了经济制裁 —— 其中包括限制对俄罗斯银行的外国交易。因此,Apple Pay、Google Pay 和其他数字钱包在俄罗斯被暂停使用。
Business Insider 报道,根据俄罗斯中央银行周五的通知,由于其他国家的制裁,俄罗斯五大银行的国际业务受到限制。这些银行的客户将不能再在国外使用他们的银行卡,甚至不能在网上向在已发布制裁国家注册的公司付款。
声明称,受影响的银行有 VTB 集团、Sovcombank、Novikombank、Promsvyazbank 和 Otkritie。俄罗斯中央银行还指出,这五家银行发行的卡不再适用于 Apple Pay 或 Google Pay,因为这两个平台都是美国的。
值得注意的是,俄罗斯客户仍然能够在俄罗斯境内使用他们的实体卡进行非接触式支付,但截至目前,苹果和谷歌的数字钱包已经在该国被无限期暂停。
—— IThome
密码恢复公司宣称已攻破苹果T2安全芯片
尽管苹果为新款 Mac 引入了 T2 安全芯片,但一家名叫 Passware 的密码恢复公司,还是成功地利用了芯片中的一个缺陷。
最终其通过暴力破解的方式,获取了 Mac 用户的登录凭据。虽然耗时相当长,但在该公司定制软件的加持下,他们还是得以在短短 10 小时内解锁弱密码保护的 Mac 。
据悉,Passware 是一家销售基于软件的黑客解决方案的老牌企业,迄今已有将近 25 年的历史。该公司的相关工具,已被用于取证和数据恢复等合法场景。
—— cnBeta