苹果 M4 Mac 无法运行 Ventura 13.4 版本之前的 macOS 虚拟机
用户报告和开发人员发现,基于 M4 芯片的新款 Mac 无法运行 macOS Ventura 13.4 之前的旧版 macOS 虚拟机,问题已在苹果反馈中记录。该问题影响了包括 UTM 在内的流行虚拟化软件,当尝试在 M4 Mac 上运行早期版本的 macOS 虚拟机时,用户会遇到黑屏,并且虚拟机完全无法启动。该限制似乎发生在内核启动的早期阶段,因为活动监视器显示,尽管分配了多个内核,但只有一个活动虚拟内核,这表明故障发生在 VM 内核能够初始化其它内核之前。由于问题发生在启动过程的早期阶段,霍华德·奥克利报道称,修复此问题可能需要苹果为旧版 macOS 版本发布新的 IPSW 文件,因此不太可能实现。
—— Macrumors
卡巴斯基发现针对 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户
6月份,我们发现了 macOS 版本的 HZ Rat 后门,该后门针对的是企业通讯工具钉钉和微信的用户。我们注意到,某些版本的后门使用本地 IP 地址连接到 C2,这让我们相信该威胁可能是有针对性的。这也表明攻击者意图利用后门在受害者的网络中进行横向移动。
该恶意软件试图从微信中获取受害者的微信ID、邮箱和电话号码,这些数据以纯文本形式存储在 userinfo.data文件中。
而对于钉钉,它会获取用户所在组织及部门名称、用户名、公司电子邮件地址、电话号码。
在研究期间,有四台控制服务器处于活动状态并返回恶意命令。我们发现的几乎所有 C2 服务器都位于中国。只有两个地址位于美国和荷兰。我们还发现,根据 VirusTotal 的说法,研究人员提取的安装包是从中国视频游戏开发商米哈游 MiHoYo 的域名下载的。
—— 卡巴斯基实验室
微软macOS应用存在危险漏洞 但微软不这么看
思科 Talos 表示,微软 macOS 应用中的八个漏洞可能被恶意人员滥用,从用户设备录制视频和声音、访问敏感数据、记录用户输入以及提升权限。这些漏洞存在于 Excel、OneNote、Outlook、PowerPoint、Teams 和 Word 中,但微软告诉 Talos 不会修复这些漏洞。所有八个漏洞如下所示:
CVE-2024-42220 (Outlook)
CVE-2024-42004 (Teams – work or school) (main app)
CVE-2024-39804 (PowerPoint)
CVE-2024-41159 (OneNote)
CVE-2024-43106 (Excel)
CVE-2024-41165 (Word)
CVE-2024-41145 (Teams – work or school) (WebView.app helper app)
CVE-2024-41138 (Teams – work or school) (com.microsoft.teams2.modulehost.app)
Talos 高级安全研究工程师弗朗西斯科·本韦努托表示:“微软认为这些问题风险较低,他们声称他们的一些应用需要允许加载未签名的库来支持插件,因此拒绝修复这些问题。”
但苹果的安全模型是基于权限的。例如,黑客可以利用 Word,并将一些代码注入 Word 的进程,他们就能够访问受保护的资源。
—— The Register
macOS Sequoia 将 Mac 生产力与智能化提升至全新高度
苹果今日发布 macOS Sequoia 预览版,这一全球领先的桌面操作系统迎来重要升级,为 Mac 带来全新工作方式与变革性的智能化功能。macOS Sequoia 满载一系列震撼人心的新功能,包括进一步扩展了连续互通的 iPhone 镜像,用户可以直接从 Mac 上完全访问并控制 iPhone。Safari 浏览器得到重大更新,全新的 Highlights 功能让用户在浏览网页时更轻松地找到所需信息。新 Passwords app 集所有密码和凭证于一处,方便用户取用和管理。Mac 游戏体验更具沉浸感,同时有众多全新游戏佳作登陆 Mac,包括《刺客信条:影》和《Frostpunk 2》等更多作品。
—— 苹果新闻稿(详情请看原文|中文)
甲骨文警告 macOS 14.4 可能导致 Java 意外终止
甲骨文公司本周警告称,苹果公司本月3月8日为 Mac 发布的 macOS 14.4 更新可能会导致 Java 进程“意外终止”。在周五的一篇博客文章中,甲骨文产品管理高级总监奥雷利奥·加西亚-里贝罗建议依赖 Java 的 Apple Silicon Mac 用户应避免更新到 macOS 14.4,直到苹果解决此问题:
macOS 14.4 引入的一个问题会导致 Java 进程意外终止,该问题影响了从 Java 8 到 JDK 22 的早期访问版本的所有 Java 版本。没有可用的解决方法,并且没有简单的方法可以恢复macOS 更新,受影响的用户可能无法恢复到稳定配置,除非他们在操作系统更新之前对系统进行了完整备份。
—— MacRumors、甲骨文博客、错误报告
Steam将停止支持 macOS 10.13 和 10.14 系统
自2024年2月15日起,Steam将正式停止支持 macOS 10.13 (High Sierra) 和 10.14 (Mojave) 操作系统。在此日期之后,不再向这些操作系统的现有 Steam 客户端,推送包括安全更新在内的任何类型更新。
不幸的是,macOS 10.14 是支持在 macOS 上运行 32 位游戏的最后一个版本。苹果选择在 macOS 10.15(2019 年发布)中放弃对 32 位应用程序的支持,并且由于许多开发人员尚未更新他们的游戏到 64 位,因此可能会导致某些游戏无法有效运行。
—— Steam
WhatsApp 原生 MacOS 版本现已在 Mac App Store 上架
Meta 的社交平台 WhatsApp 于今年 8 月推出了全新设计的原生 macOS 应用,该应用从头开始完全重建。
该应用最初只能通过 WhatsApp 官方网站下载。今天,适用于 macOS 的原生 WhatsApp 应用现已可以从 Mac App Store 下载,全球可用。
该版本需要 macOS 11 或更高版本才能运行,下载地址(链接地址)。
Safari 17 beta 现已适用于 macOS 13 和 12
今年 6 月,苹果公司在 WWDC 2023 上向开发者发布了 macOS 14,同时推出了 Safari 17 。Safari 17 测试版最初仅适用于 macOS 14,而现在苹果开始向运行 macOS 13 和 12 的 Mac 用户提供了该测试版。
Safari 17 有多项增强功能,包括支持 JPEG XL 和 HEIC 媒体格式,为 Live Text 添加垂直文本等。Safari 17 还允许用户与信任的联系人共享密码和密钥等。
Safari 17 预计将于今年秋季与 macOS 14 一起正式向公众发布。
—— 9to5mac
比特币白皮书隐藏在 macOS 中,但这不能说明苹果准备支持比特币支付
有用户在MacOS中发现了一个长期存在的比特币白皮书PDF文件,该文件存在于从 Mojave (10.14.0) 到当前版本 Ventura (13.3) 的每个 macOS 版本中。
文件名为“simpledoc.pdf”,只有 184 KB。它更可能是用于测试目的,从不打算让最终用户看到。
大约一年前有人在内部将其作为问题提交,分配给将 PDF 放在该位置的同一位工程师,此后该工程师没有采取任何行动或对问题发表过评论。(WAXY)
比特币白皮书隐藏在 macOS 中,但这不能说明苹果准备支持比特币支付
有用户在MacOS中发现了一个长期存在的比特币白皮书PDF文件,该文件存在于从 Mojave (10.14.0) 到当前版本 Ventura (13.3) 的每个 macOS 版本中。
文件名为“simpledoc.pdf”,只有 184 KB。它更可能是用于测试目的,从不打算让最终用户看到。
大约一年前有人在内部将其作为问题提交,分配给将 PDF 放在该位置的同一位工程师,此后该工程师没有采取任何行动或对问题发表过评论。(WAXY)