| MacOS | CVE-2022-42821 | Gatekeeper | 蘋果
微軟發現編號CVE-2022-42821的「阿奇里斯」(Achilles)漏洞,能讓攻擊者繞過蘋果Gatekeeper安全機制,而在Mac電腦上執行惡意應用程式,建議Mac電腦用戶更新作業系統至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修補
2022-12-21
Mozilla揭露改進macOS Firefox回應性的細節
Mozilla更改macOS Firefox記憶體分配器鎖的實作,藉由改善自旋鎖(Spin Lock)的運作機制,在負載重的系統運作更順暢也更省電
2022-10-11
| Xcode Cloud | 蘋果 | MacOS | 雲端開發 | CI/CD
Xcode Cloud提供每月25運算小時的免費使用額度,付費訂閱方案以100運算小時、月費49.99美元起跳
2022-08-31
| Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751
Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞
8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞
2022-08-15
| MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices
微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式
2022-07-14
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming
【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種
WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注
2022-05-18
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
| Chrome 99 | MacOS | 瀏覽器效能測試 | Speedomete | Safari
Google宣稱macOS上的Chrome 99效能已超越Safari
Chrome團隊以WebKit 團隊的Speedometer進行測試,宣稱Chrome 99的效能贏過所有瀏覽器,也比蘋果Safari快上15%
2022-03-08
| MacOS | Zoom | 臭蟲 | 麥克風 | Zoom 5.9.3
Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風
2022-02-14
| MacOS | 漏洞 | CVE-2021-30970 | 蘋果
微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞
微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案
2022-01-12