Apple 今日发布包括iOS、iPadOS、macOS Sequoia、tvOS及visionOS在内的多项系统安全更新,重点针对两个已遭利用的重大安全漏洞进行修补。 这些更新为极具针对性的攻击事件设下防线,用户应尽速安装。
Apple 表示,这次更新修补的两个漏洞皆属于高风险级别,且可能已在真实攻击中被利用。 根据苹果说法,这些安全问题已被用于「极其复杂的攻击行动」,目标为特定个人,显示背后攻击者具备高度技术与资源。
其中一项漏洞涉及CoreAudio系统组件,攻击者可通过精心制作的音频媒体文件,触发内存损毁进而执行恶意代码。 Apple已通过强化边界检查(bounds checking)机制,修补该内存管理问题,防止类似手法再度发生。
另一项漏洞则关系到指标验证(Pointer Authentication)安全机制。 骇客若能取得任意读写权限,可绕过原本防止内存被窜改的保护系统。 Apple 已彻底移除相关易受攻击的代码片段,以杜绝此漏洞被利用。
如果你是旧版百度Chromecast (第二代)和 Chromecast Audio 的用户,最近可能会遇到忽然中断无法投放任何内容到电视上的问题,同时你也无法在百度Home 应用…
最近任天堂的Switch模拟器Yuzu因各种问题而受到关注,甚至被任天堂谴责并支付了巨额和解费用。 尽管如此,任天堂的法律部门仍然持续执行,不久前向软件托管平台GitHub提交了多…
NCSOFT宣布,将于12月7日在韩国上市的PC MMORPG新作《王权与自由(THRONE AND LIBERTY、简称TL)》将于今日晚间开放预先创角,官方抢先公开游戏开场动画…
一年前,GameStop 宣布推出了其 NFT 市场。 意想不到现结束来得这么快。 GameStop 在公告中表示:「由于加密货币领域的监管不确定性,GameStop 决定于202…
缺水系素材作武器装备的猎人们注意了! 美国 Niantic 营运中,以日本 Capcom 卡普空人气狩猎动作游戏《怪物猎人》系列为题材的《Monster Hunter Now》(怪…
《塞尔达传说:旷野之息》以及续作《王国之泪》都在上市后于玩家与媒体之间创下了极高的评价,其中一个最备受好评的特色,当然就是两款游戏在自由度上的呈现。 除了庞大的主线与支线任务之外,…
