Apple 针对安全漏洞发布重要安全更新。
* iOS 12.4.2
* macOS Mojave 10.14.6 Supplemental Update 2
* Security Update 2019-005 High Sierra
* Security Update 2019-005 Sierra
本次更新为安全性更新,为解决由 Google Project Zero 安全团队成员 Samuel Groß 和 Natalie Silvanovich 发现的 CVE-2019-8641 漏洞。
此版本中,Apple 增强了输入验证,以解决漏洞带来的隐患:允许远程攻击者通过越界读取导致应用程序意外终止或执行任意代码。
* iOS 12.4.2
* macOS Mojave 10.14.6 Supplemental Update 2
* Security Update 2019-005 High Sierra
* Security Update 2019-005 Sierra
本次更新为安全性更新,为解决由 Google Project Zero 安全团队成员 Samuel Groß 和 Natalie Silvanovich 发现的 CVE-2019-8641 漏洞。
此版本中,Apple 增强了输入验证,以解决漏洞带来的隐患:允许远程攻击者通过越界读取导致应用程序意外终止或执行任意代码。
Apple 已发布 iOS 13.1.1,此版本建议 OTA 更新。
* 修复了可能导致 iPhone 无法从备份恢复的问题
* 解决了可能导致电池耗电过快的问题
* 修复了可能影响 iPhone 11、iPhone 11 Pro 和 iPhone 11 Pro Max 上识别 Siri 请求的问题
* 解决了Safari 浏览器搜索建议在关闭后可能会重新启用的问题
* 解决了可能导致“提醒事项”同步缓慢的问题
* 修复了第三方键盘 App 的安全性问题(可无视开关状态,即逃脱 Sandbox 安全机制限制,直接获取完全访问权限,CVE-2019-8779)
* 修复了可能导致 iPhone 无法从备份恢复的问题
* 解决了可能导致电池耗电过快的问题
* 修复了可能影响 iPhone 11、iPhone 11 Pro 和 iPhone 11 Pro Max 上识别 Siri 请求的问题
* 解决了Safari 浏览器搜索建议在关闭后可能会重新启用的问题
* 解决了可能导致“提醒事项”同步缓慢的问题
* 修复了第三方键盘 App 的安全性问题(可无视开关状态,即逃脱 Sandbox 安全机制限制,直接获取完全访问权限,CVE-2019-8779)
Apple 已发布 iOS 13.1.2 / iPadOS 3.1.2,此版本建议 OTA 更新。
更新内容:
* 修复了成功备份后,iCloud 备份进度条仍继续的问题
* 修复了相机可能无法工作的问题
* 解决了手电筒无法激活的问题
* 解决了可能导致显示屏校准数据丢失的问题
* 解决了快捷指令无法在 HomePod 上运行的问题
* 解决了蓝牙与某些汽车无法连接的问题
同时 watchOS 6.0.1 和 macOS Catalina 10.15 Developer Beta 10 也一起发布。
Apple 是不把 dev 分支当 master 发着玩呢?
更新内容:
* 修复了成功备份后,iCloud 备份进度条仍继续的问题
* 修复了相机可能无法工作的问题
* 解决了手电筒无法激活的问题
* 解决了可能导致显示屏校准数据丢失的问题
* 解决了快捷指令无法在 HomePod 上运行的问题
* 解决了蓝牙与某些汽车无法连接的问题
同时 watchOS 6.0.1 和 macOS Catalina 10.15 Developer Beta 10 也一起发布。
Apple 是不把 dev 分支当 master 发着玩呢?
1⃣️ Apple 发布 iOS 13.2 Developer Beta 1,为 iPhone 11 系列启用 Deep Fusion 功能;同时还发现了疑似新 AirPods 的图标,拥有降噪功能。可以期待今年 10 月发布会的新硬件。
2⃣️ 在 iOS 13.1 中,Apple 恢复了可以通过 URL Scheme 访问系统设置中具体项目的方式,为开发者和 普通用户都带来了很大的方便。MacStories 整理出了 120 余个 URL Schemes 并制作成捷径。可以在这里获取:
https://www.icloud.com/shortcuts/4f208a3bcc9441aea7aee8023c63dba5
2⃣️ 在 iOS 13.1 中,Apple 恢复了可以通过 URL Scheme 访问系统设置中具体项目的方式,为开发者和 普通用户都带来了很大的方便。MacStories 整理出了 120 余个 URL Schemes 并制作成捷径。可以在这里获取:
https://www.icloud.com/shortcuts/4f208a3bcc9441aea7aee8023c63dba5
关于 checkm8 漏洞
axi0mX 曝出了适用于 A5 - A11 处理器的 Boot Rom 漏洞,称为 checkm8,发音为 checkmate,在国际象棋中的术语就是“将死”。
我不想把这个漏洞说的像很多新闻媒体一样那么玄乎,只是想告诉大家,这个漏洞的大致影响。
历史上出现过一次如此严重的漏洞,就是 A4 芯片。当年的 Redsn0w 就是基于这个漏洞开发的越狱工具。以至于每次系统更新后,都至少可以迅速实现不完美越狱(重启后需要 DFU 模式下引导开机)。Hackl0us(我)的精简固件的出现,也是得益于这个漏洞,为老设备再续命几年。
Boot Rom 又被称为 SecureROM,它是只读的。在 iOS 设备启动的第一环节。当你按下电源键那一刻,Boot Rom 中存储的启动和密钥信息被读取、校验,引导后续的启动过程(LLB -> iBoot 等过程)。每步有唯一密钥和严格的验证方式。一旦验证不通过,立刻跳出启动链,进去 Recovery 模式,终止系统启动。
根据我的描述,Boot Rom 具有两个特性:
1⃣️只读
2⃣️最底层启动级别
因此就决定了 checkm8 的特性:1⃣️ 可以控制所有启动环节
2⃣️ 永远不可通过软件更新修复
3⃣️ 只能通过 USB 触发并利用
因此大家对这个漏洞的所有疑问和顾虑都能解开。
checkm8 利用了这样的漏洞。所以才可以实现网上传的刷机到任意版本、甚至收入安卓系统……但个人认为,现在谈论这个还为时尚早,依然需要有大量工作适配。
同时用户也不必再担心这个漏洞会被黑客利用窃取数据或攻击系统。因为漏洞的触发方式只能是通过 USB。但是绝对不代表越狱后,你的系统依然安全。因为你可能安装 OpenSSH 或开放其他端口,而且越狱后的系统应该不会轻易更新升级,因此软件漏洞会降低系统安全性。
checkm8 对普通用户有什么用?
这才是我们需要关注的问题。
1⃣️ 越狱,不多说。
2⃣️ 在你系统出故障时,且常规手段无法修复时,在DFU / Recovery 模式下导出用户区数据。
3⃣️ 为降级提供可能。当你觉得新系统不好用或者卡顿时,通过特殊方式回滚到旧版本。
4⃣️ 为刷入第三方定制系统提供可能,我的精简固件可能会再次出现。
目前就想到这么多,如果还有我再补充。
axi0mX 曝出了适用于 A5 - A11 处理器的 Boot Rom 漏洞,称为 checkm8,发音为 checkmate,在国际象棋中的术语就是“将死”。
我不想把这个漏洞说的像很多新闻媒体一样那么玄乎,只是想告诉大家,这个漏洞的大致影响。
历史上出现过一次如此严重的漏洞,就是 A4 芯片。当年的 Redsn0w 就是基于这个漏洞开发的越狱工具。以至于每次系统更新后,都至少可以迅速实现不完美越狱(重启后需要 DFU 模式下引导开机)。Hackl0us(我)的精简固件的出现,也是得益于这个漏洞,为老设备再续命几年。
Boot Rom 又被称为 SecureROM,它是只读的。在 iOS 设备启动的第一环节。当你按下电源键那一刻,Boot Rom 中存储的启动和密钥信息被读取、校验,引导后续的启动过程(LLB -> iBoot 等过程)。每步有唯一密钥和严格的验证方式。一旦验证不通过,立刻跳出启动链,进去 Recovery 模式,终止系统启动。
根据我的描述,Boot Rom 具有两个特性:
1⃣️只读
2⃣️最底层启动级别
因此就决定了 checkm8 的特性:1⃣️ 可以控制所有启动环节
2⃣️ 永远不可通过软件更新修复
3⃣️ 只能通过 USB 触发并利用
因此大家对这个漏洞的所有疑问和顾虑都能解开。
checkm8 利用了这样的漏洞。所以才可以实现网上传的刷机到任意版本、甚至收入安卓系统……但个人认为,现在谈论这个还为时尚早,依然需要有大量工作适配。
同时用户也不必再担心这个漏洞会被黑客利用窃取数据或攻击系统。因为漏洞的触发方式只能是通过 USB。但是绝对不代表越狱后,你的系统依然安全。因为你可能安装 OpenSSH 或开放其他端口,而且越狱后的系统应该不会轻易更新升级,因此软件漏洞会降低系统安全性。
checkm8 对普通用户有什么用?
这才是我们需要关注的问题。
1⃣️ 越狱,不多说。
2⃣️ 在你系统出故障时,且常规手段无法修复时,在DFU / Recovery 模式下导出用户区数据。
3⃣️ 为降级提供可能。当你觉得新系统不好用或者卡顿时,通过特殊方式回滚到旧版本。
4⃣️ 为刷入第三方定制系统提供可能,我的精简固件可能会再次出现。
目前就想到这么多,如果还有我再补充。
Apple Nuts
macOS Catalina 10.15 GM (19A582a, aka Developer Beta 11) 已经发布。正式版即将到来。 GM 全称为 Golden Master,是准正式版,不代表一定为最终正式版,可能还会存在小幅改动。从版本号和更新方式来看,此版本依然是测试版本,可能还会发布 GM 2。
这个 macOS Catalina 测试版可能是正式版前的最后一版本,因为 Apple 昨天编译了 2 个版本。
其中一个是针对开发者发布的 GM (19A582a, aka Developer Beta 11),另外一个则是针对内部员工开放的版本 19A583,已经移除了 Feedback Assistant,对外人不可见。
因此不一定会有GM 2,近日凌晨可能会释放正式版。
其中一个是针对开发者发布的 GM (19A582a, aka Developer Beta 11),另外一个则是针对内部员工开放的版本 19A583,已经移除了 Feedback Assistant,对外人不可见。
因此不一定会有GM 2,近日凌晨可能会释放正式版。
This media is not supported in your browser
VIEW IN TELEGRAM
Arcade 已经针对部分 macOS Catalina 测试版用户开放。
传闻说 Apple 丹麦官网写了 macOS Catalina 正式版于 10 月 4 号发布实际上是因为官网写了“October ⁴”,但是那个 4 是上角标,下面对应了解释文字。现在变成了October ²……不知道为什么被媒体理解成了正式版发布日期。
https://www.apple.com/dk/mac/
https://www.apple.com/dk/mac/
我昨天刚刚抵达泰国,进行为期 11 天的旅游,因此公众号的文章(修改地图语言)可能会有推迟,希望大家理解。
最后一天会由普吉岛飞往香港,提取新的 WATCH 。朋友推荐我了一款 App,我觉得也有必要推荐给近期可能去香港的朋友们。参考这个 App 可以尽可能的保障在香港的人身安全(无任何政治观点和倾向,地图可以清晰表现冲突地点和安全区域,仅供作为路线或规划参考)。
https://apps.apple.com/us/app/hkmap-%E5%8D%B3%E6%99%82%E5%9C%B0%E5%9C%96/id1480938601
最后一天会由普吉岛飞往香港,提取新的 WATCH 。朋友推荐我了一款 App,我觉得也有必要推荐给近期可能去香港的朋友们。参考这个 App 可以尽可能的保障在香港的人身安全(无任何政治观点和倾向,地图可以清晰表现冲突地点和安全区域,仅供作为路线或规划参考)。
https://apps.apple.com/us/app/hkmap-%E5%8D%B3%E6%99%82%E5%9C%B0%E5%9C%96/id1480938601
🦐 虾米音乐 推出了一个活动,可以免费领取 28 天畅听会员(享受会员曲库)。
但是活动开发有bug。在有剩余名额的情况下,不会验证已经领取的手机号码,所以各位可以无限续下去,续到海枯石烂。
[现在名额被领取光了,各位可以等待下一时间段后继续尝试领取]
http://t.cn/Ai1x9VOE
但是活动开发有bug。在有剩余名额的情况下,不会验证已经领取的手机号码,所以各位可以无限续下去,续到海枯石烂。
[现在名额被领取光了,各位可以等待下一时间段后继续尝试领取]
http://t.cn/Ai1x9VOE
This media is not supported in your browser
VIEW IN TELEGRAM
全新 AirPods Pro 现已发布,10 月 30 日发货。售价 1,999 元。
https://www.apple.com/airpods-pro/
1⃣️ 支持主动降噪、通透模式(可以听到环境音)两种模式,通过长按耳机柄上的力度感应器来切换。
2⃣️ 耳塞尺寸(大、中、小)可以选择。
3⃣️ 支持无线充电,单次充电的使用时间可长达 4.5 小时。充电 5 分钟,可使用 1 小时。
4⃣️ 抗汗抗水 (IPX4),蓝牙 5.0,原装配备 Type-C to Lightning 线缆。
https://www.apple.com/airpods-pro/
1⃣️ 支持主动降噪、通透模式(可以听到环境音)两种模式,通过长按耳机柄上的力度感应器来切换。
2⃣️ 耳塞尺寸(大、中、小)可以选择。
3⃣️ 支持无线充电,单次充电的使用时间可长达 4.5 小时。充电 5 分钟,可使用 1 小时。
4⃣️ 抗汗抗水 (IPX4),蓝牙 5.0,原装配备 Type-C to Lightning 线缆。
全新的耳机需要搭配最新的 iOS / iPadOS 13.2 和 macOS Catalina 10.15.1 操作系统。
所以个人猜测上文提及的系统会很快就会发布。
所以个人猜测上文提及的系统会很快就会发布。
Apple 暂时没有发布新的 macOS Catalina 10.15.1 系统,导致一些全新的 Emoji 没有办法显示出来。也有有很多朋友为了追求系统的稳定性,不希望更新 macOS 系统。
我刚刚把 iOS 13.2 的最新版本 Emoji 字体(版本号:15.0d4e1)提取出来了,直接双击安装到 macOS 系统的字体库里就好。
系统会提示字体冲突,忽略即可。因为你安装了两个相同的字体。字体安装后,不会在表情面板中出现,但是别人给你发送新表情的时候,你的 macOS 可以正常显示。
测试区(当你看到以下 4 个表情正常显示,说明字体成功安装):
🦦 🦾 🦿 🦥
下载地址:
https://hackl0us.d.pr/40SUMI
我刚刚把 iOS 13.2 的最新版本 Emoji 字体(版本号:15.0d4e1)提取出来了,直接双击安装到 macOS 系统的字体库里就好。
系统会提示字体冲突,忽略即可。因为你安装了两个相同的字体。字体安装后,不会在表情面板中出现,但是别人给你发送新表情的时候,你的 macOS 可以正常显示。
测试区(当你看到以下 4 个表情正常显示,说明字体成功安装):
🦦 🦾 🦿 🦥
下载地址:
https://hackl0us.d.pr/40SUMI