苹果提供桌面、移动操作系统更新,修补数十个安全漏洞原创
本周,苹果发布了桌面、移动、手表和电视操作系统的软件修订版,以及应用程序更新和安全补丁。
MacOS Monterey被提升到12.3版本,带来了60个安全修复程序,其中8个涉及潜在的任意代码执行。
桌面操作系统更新还包括一些有用的功能,如通用控制,一种在macOS计算机和iPad等多个苹果设备上使用鼠标和键盘的方法。如果您曾经想从一个套件中复制数据,以便仅仅通过鼠标移动将其粘贴到另一个套件中,那么您的船已经进来了。
通用控制不应与Sidecar混淆,Sidecar可以追溯到macOS Catalina,它提供了一种通过iPad的额外屏幕区域扩展Mac显示空间的方法。
桌面更新包含对基于M1的Mac的空间音频支持,给定合适的AirPods型号。因此,有了合适的装备,您可以在苹果的音乐应用程序中体验动态头部跟踪。
最后,macOS 12.3添加了37个新的表情符号、不分性别的Siri语音、播客应用程序的剧集过滤器、Safari浏览器中的意大利语和中文(传统)翻译支持、更准确的电池容量读数和其他一些东西。
苹果的iOS 15.4(和iPadOS 15.4)解决了39个CVE,并在戴口罩时实现了对面容ID身份验证的支持,尽管仅适用于iPhone 12和13。指定的iDevices甚至可以使用老花镜来管理蒙面人的面部识别——如果您费心将系统设置为预期眼镜,则更是如此——但不能使用太阳镜。
Apple 承认,戴着口罩进行人脸识别并不那么有效。“面容 ID 设置面板警告说,仅设置为全脸识别时,面容 ID 最准确。有趣的是,看看配置为屏蔽识别的设备最终是否会对所有者以外的人进行身份验证。
iOS 更新还包括支持 37 个新的表情符号、快捷指令 app 中用于个人自动化的通知切换选项、“今天”视图中的 Apple Card 小组件(用于查看自己的 Apple Card 活动),以及为 iCloud 钥匙串密码条目添加备注的功能。此外,现在可以选择隐藏有关被盗密码的安全建议,基于以下概念,有时对用户来说可能对安全性薄弱不方便。
- 苹果、谷歌敦促垄断监管机构不要管他们
- 1140亿个晶体管,一个大meh。苹果的M1超唤醒电话
- 只有两个人为之而死:苹果在Mac Studio中展示了M1 Ultra芯片
- 苹果、谷歌、微软、Mozilla在一些事情上达成一致:让网络开发人员生活更轻松
拥有 iCloud+ 订阅的用户现在可以通过 iOS 15.4 中的 iDevice 设置带有 iCloud Mail 的自定电子邮件域。现在还支持WebAuthn密码,这意味着实现密码登录的网站和应用程序允许用户通过面容ID或触控ID而不是密码进行身份验证。
iOS 更新支持 iPhone 上的轻点支付功能,因此可以通过已教导处理这种特定交易模式的第三方支付系统进行付款。它还包含与macOS版本相同的Safari翻译添加、播客剧集过滤器和Siri语音添加。
正如苹果上个月提到的,iOS 15.4包含一个防跟踪弹出窗口,以阻止滥用其AirTag跟踪设备。目前还不清楚苹果阻止AirTag滥用的努力将有多有效,一家总部位于柏林的信息安全公司已经开发了一种克隆AirTag硬件的方法,以便绕过苹果的防跟踪保护。
iOS 更新还包括其他一些小功能,例如在 Apple 的“健康”和“钱包”App 中支持欧盟数字 COVID 证书格式。iOS 中缺少但 iPadOS 15.4 中存在的一项功能是上述通用控制功能(因为它适用于 iPad,而非 iPhone)。
苹果的Xcode、Logic Pro X和库乐队都进行了更新——以支持苹果的Mac Studio硬件和其他东西。苹果的tvOS 15.4提供了23个CVE修复程序。
在iBiz的watchOS 8.5中涉及的25个CVE中,据说有一个安全修复程序,解决了苹果邮件应用程序中可能在访问远程内容时泄露用户IP地址的漏洞。然而,据称,苹果的隐私中继系统在打开通过Apple Watch上的iMessage发送的链接时仍然泄露用户的IP地址。