macOS 版 ChatGPT 现可在 IDE 中编辑代码
当地时间周四,OpenAI 在 X 平台发文,宣布更新 macOS 版 ChatGPT 应用,让用户可以直接在 Xcode、VS Code 和 JetBrains 等集成开发环境 (IDE) 中编辑代码。用户可以选择启用 “自动应用” 模式,这样 ChatGPT 无需额外点击即可进行编辑。Plus、Pro 和 Team 订阅用户即日起可以通过更新他们的 macOS 应用来使用代码编辑功能。OpenAI 表示,代码编辑功能将于下周向企业版、教育版和免费版用户推出。Windows 用户也将“很快”获得直接编辑代码功能。直接代码编辑建立在“与应用程序协作”ChatGPT功能的基础上,该公司于2024年11月推出了该功能的测试版。
—— Techcrunch
卡巴斯基发现针对 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户
6月份,我们发现了 macOS 版本的 HZ Rat 后门,该后门针对的是企业通讯工具钉钉和微信的用户。我们注意到,某些版本的后门使用本地 IP 地址连接到 C2,这让我们相信该威胁可能是有针对性的。这也表明攻击者意图利用后门在受害者的网络中进行横向移动。
该恶意软件试图从微信中获取受害者的微信ID、邮箱和电话号码,这些数据以纯文本形式存储在 userinfo.data文件中。
而对于钉钉,它会获取用户所在组织及部门名称、用户名、公司电子邮件地址、电话号码。
在研究期间,有四台控制服务器处于活动状态并返回恶意命令。我们发现的几乎所有 C2 服务器都位于中国。只有两个地址位于美国和荷兰。我们还发现,根据 VirusTotal 的说法,研究人员提取的安装包是从中国视频游戏开发商米哈游 MiHoYo 的域名下载的。
—— 卡巴斯基实验室
微软macOS应用存在危险漏洞 但微软不这么看
思科 Talos 表示,微软 macOS 应用中的八个漏洞可能被恶意人员滥用,从用户设备录制视频和声音、访问敏感数据、记录用户输入以及提升权限。这些漏洞存在于 Excel、OneNote、Outlook、PowerPoint、Teams 和 Word 中,但微软告诉 Talos 不会修复这些漏洞。所有八个漏洞如下所示:
CVE-2024-42220 (Outlook)
CVE-2024-42004 (Teams – work or school) (main app)
CVE-2024-39804 (PowerPoint)
CVE-2024-41159 (OneNote)
CVE-2024-43106 (Excel)
CVE-2024-41165 (Word)
CVE-2024-41145 (Teams – work or school) (WebView.app helper app)
CVE-2024-41138 (Teams – work or school) (com.microsoft.teams2.modulehost.app)
Talos 高级安全研究工程师弗朗西斯科·本韦努托表示:“微软认为这些问题风险较低,他们声称他们的一些应用需要允许加载未签名的库来支持插件,因此拒绝修复这些问题。”
但苹果的安全模型是基于权限的。例如,黑客可以利用 Word,并将一些代码注入 Word 的进程,他们就能够访问受保护的资源。
—— The Register
macOS Sequoia 将 Mac 生产力与智能化提升至全新高度
苹果今日发布 macOS Sequoia 预览版,这一全球领先的桌面操作系统迎来重要升级,为 Mac 带来全新工作方式与变革性的智能化功能。macOS Sequoia 满载一系列震撼人心的新功能,包括进一步扩展了连续互通的 iPhone 镜像,用户可以直接从 Mac 上完全访问并控制 iPhone。Safari 浏览器得到重大更新,全新的 Highlights 功能让用户在浏览网页时更轻松地找到所需信息。新 Passwords app 集所有密码和凭证于一处,方便用户取用和管理。Mac 游戏体验更具沉浸感,同时有众多全新游戏佳作登陆 Mac,包括《刺客信条:影》和《Frostpunk 2》等更多作品。
—— 苹果新闻稿(详情请看原文|中文)
Steam将停止支持 macOS 10.13 和 10.14 系统
自2024年2月15日起,Steam将正式停止支持 macOS 10.13 (High Sierra) 和 10.14 (Mojave) 操作系统。在此日期之后,不再向这些操作系统的现有 Steam 客户端,推送包括安全更新在内的任何类型更新。
不幸的是,macOS 10.14 是支持在 macOS 上运行 32 位游戏的最后一个版本。苹果选择在 macOS 10.15(2019 年发布)中放弃对 32 位应用程序的支持,并且由于许多开发人员尚未更新他们的游戏到 64 位,因此可能会导致某些游戏无法有效运行。
—— Steam
WhatsApp 原生 MacOS 版本现已在 Mac App Store 上架
Meta 的社交平台 WhatsApp 于今年 8 月推出了全新设计的原生 macOS 应用,该应用从头开始完全重建。
该应用最初只能通过 WhatsApp 官方网站下载。今天,适用于 macOS 的原生 WhatsApp 应用现已可以从 Mac App Store 下载,全球可用。
该版本需要 macOS 11 或更高版本才能运行,下载地址(链接地址)。
Safari 17 beta 现已适用于 macOS 13 和 12
今年 6 月,苹果公司在 WWDC 2023 上向开发者发布了 macOS 14,同时推出了 Safari 17 。Safari 17 测试版最初仅适用于 macOS 14,而现在苹果开始向运行 macOS 13 和 12 的 Mac 用户提供了该测试版。
Safari 17 有多项增强功能,包括支持 JPEG XL 和 HEIC 媒体格式,为 Live Text 添加垂直文本等。Safari 17 还允许用户与信任的联系人共享密码和密钥等。
Safari 17 预计将于今年秋季与 macOS 14 一起正式向公众发布。
—— 9to5mac
比特币白皮书隐藏在 macOS 中,但这不能说明苹果准备支持比特币支付
有用户在MacOS中发现了一个长期存在的比特币白皮书PDF文件,该文件存在于从 Mojave (10.14.0) 到当前版本 Ventura (13.3) 的每个 macOS 版本中。
文件名为“simpledoc.pdf”,只有 184 KB。它更可能是用于测试目的,从不打算让最终用户看到。
大约一年前有人在内部将其作为问题提交,分配给将 PDF 放在该位置的同一位工程师,此后该工程师没有采取任何行动或对问题发表过评论。(WAXY)
比特币白皮书隐藏在 macOS 中,但这不能说明苹果准备支持比特币支付
有用户在MacOS中发现了一个长期存在的比特币白皮书PDF文件,该文件存在于从 Mojave (10.14.0) 到当前版本 Ventura (13.3) 的每个 macOS 版本中。
文件名为“simpledoc.pdf”,只有 184 KB。它更可能是用于测试目的,从不打算让最终用户看到。
大约一年前有人在内部将其作为问题提交,分配给将 PDF 放在该位置的同一位工程师,此后该工程师没有采取任何行动或对问题发表过评论。(WAXY)