| MacOS | 安全漏洞 | Findert程式 | inetloc檔案 | 惡意檔案

macOS含有一個可用來執行任意程式的安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁

2021-09-22

| GitLab | MacOS | CI/CD

GitLab 14.2開放測試macOS版建置雲,並可即時預覽Markdown輸出

Apple生態系開發者不僅可以安裝GitLab Runner,現在還可以使用適用於macOS的建置雲(Build Cloud),來執行CI/CD工作流程

2021-08-27

| XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

| MacOS | APT32 | OceanLotus

APT駭客組織鎖定macOS電腦植入後門,多數防毒軟體尚無法偵測

趨勢科技發現針對macOS電腦的後門軟體,並根據攻擊的手法特徵,認為背後使用這個惡意軟體的駭客組織是OceanLotus(又稱APT32),目標鎖定越南的macOS使用者

2020-12-03

| MacOS | Gatekeeper | 應用程式審查 | Mac惡意程式

一冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行

一隻冒充Adobe Flash安裝器的Mac惡意程式碼,內含通過蘋果公證的憑證,代表這隻程式曾送交蘋果審查並成功瞞騙過關

2020-09-01

| NSA | 駭客 | RSA | MacOS | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| 熱點 | Hot Corners | Chromium | Chrome OS | MacOS

Chrome OS可望新增Hot Corners功能,Windows 10則有Hot Corners程式

蘋果macOS的熱點(Hot Corners)功能,讓用戶能夠設定螢幕四個角落的功能快捷鍵,之後只要移動滑鼠到角落位置,就能快速執行回到桌面/應用程式視窗或儀表板等動作

2020-02-17

| LibreOffice | MacOS | App | 蘋果 | 公證機制 | notarization

蘋果公證機制導致LibreOffice無法在macOS Catalina開啟

雖然LibreOffice 6.3已通過蘋果為macOS打造的app安全審查,但最新macOS系統卻不肯放行,LibreOffice官方正和蘋果聯繫解決中

2019-10-25

| MacOS | Catalina | Twitter

Twitter程式藉由Catalyst專案重返macOS

macOS版Twitter目前只能在最新Catalina平台上運作

2019-10-14

| MacOS | 模擬器 | iTerm2

MacOS終端模擬器iTerm2存在重大漏洞

iTerm2這個漏洞可讓駭客在使用者電腦上執行命令,Mozilla提醒使用者應該立刻主動更新軟體版本

2019-10-10

| MacOS | Catalina

macOS Catalina正式登場

macOS Catalina作業系統把iTunes拆成Music、Podcasts與TV三款程式,新增遊戲訂閱服務Arcade,提供以iPad作為延伸螢幕的Sidecar功能,並支援身障者需要的語音控制功能

2019-10-08