苹果近日推出了针对Mac设备的macOS Sonoma 14.6正式版更新。尽管这次更新看似微小,但其背后暗藏着重大的安全升级,苹果对一系列潜在的系统漏洞进行了精准修补。此外,macOS 14.6也为M3 MacBook Pro带来了外接两台屏幕的支持。
macOS Sonoma 14.6 正式版更新
此次macOS Sonoma 14.6更新的重点是安全维护,修复了43项安全漏洞。这些漏洞如果被不法分子利用,可能导致用户个人数据泄露、系统被远程控制,甚至面临更严重的安全威胁。
安全性修正内容与细节:
- Accounts:恶意应用程序可能访问私人信息
- apache:开源代码中的漏洞影响Apple Software
- APFS:恶意应用程序可能绕过隐私偏好设置
- AppleMobileFileIntegrity:应用程序可能绕过隐私偏好设置或泄露敏感用户信息
- AppleVA:处理恶意制作的文件可能导致应用程序意外终止
- ASP TCP:具有root权限的应用程序可能使用核心权限执行任意代码
- CoreMedia:处理恶意制作的文件可能导致应用程序意外终止
- curl:开源代码漏洞导致Apple Software引发多个问题
- DesktopServices:应用可能覆盖任意文件
- dyld:具有任意读写能力的恶意攻击者可能绕过指标验证
- Family Sharing:应用可能读取敏感位置信息
- 影像IO:处理影像可能导致拒绝服务或应用程序意外终止
- Kernel:本地攻击者可能确定核心内存布局或导致系统意外关闭
- Keychain Access:攻击者可能导致应用程序意外终止
- libxpc:应用程序可能绕过隐私偏好设置
- Messages:应用程序可能在系统日志中查看联系人的电话号码
- NetworkExtension:无痕浏览可能泄露一些浏览记录
- OpenSSH:开源代码漏洞,远程攻击者可能执行任意代码
- PackageKit:本地攻击者可能提升权限或访问用户敏感数据,修改文件系统的受保护部分
- Photos Storage:无需身份验证即可查看隐藏相册中的照片
- Restore Framework:应用程序可能修改文件系统的受保护部分
- Safari:应用程序可能绕过Gatekeeper检查或造访包含恶意内容的网站导致UI欺骗
- Sandbox:应用程序可能绕过隐私偏好设置或存取受保护的用户数据
- Scripting Bridge:应用程序可能访问用户联系人的信息
- Security:第三方应用程序扩展可能无法收到正确的沙盒限制或读取Safari浏览历史记录
- Security Initialization:应用程序可能存取受保护的用户数据
- Setup Assistant:设置Mac时启用锁定模式可能导致FileVault意外停用
- 捷径:应用程序可能在不提示用户的情况下使用敏感数据、绕过网络权限要求或访问用户敏感数据
- Siri:具有物理访问权限的攻击者可能使用Siri访问敏感用户数据或从锁定画面访问联系人
- StorageKit:恶意应用程序可能取得root权限
- sudo:应用程序可能修改文件系统的受保护部分
- WebKit:处理恶意制作的Web内容可能导致进程崩溃、跨网站脚本攻击或无需身份验证即可访问隐私浏览选项卡
macOS Sonoma 14.6更新还为M3芯片款MacBook Pro增加了外接两台屏幕的支持。用户可以使用最高5K分辨率和60Hz刷新率的外接屏幕,与今年三月推出的M3款MacBook Air的基本操作相同,需在屏幕合上时才能运行两个外接显示器。
以下是在Mac上安装更新的方法:
- 进入macOS系统设定。
- 点击「一般」然后前往「软件更新」。
- 点击macOS 14.6提示旁边的「立即更新」按钮。
- 依照屏幕上的指示操作,重新启动Mac即可完成更新。
通过以上步骤,用户可以轻松更新到macOS Sonoma 14.6,享受更高的系统安全性和新的屏幕支持功能。
