macOS

Jeff Johnson 2019 decembere közepén jelzett egy általa vélelmezett sandbox escape hibát az Apple Product Security-nek. Ezen a napon indult el a Apple Security Bounty programja. A felfedeztést tavaly augusztusban tette. Április 27-én kapott egy levelet az Apple Product Security-től, amiben az állt, hogy "nem látunk semmilyen aktuális biztonsági implikációkat", vagyis elutasították és a jutalmat sem kapta meg. Mivel az Apple-nek nem kellett a bejelentése, publikálta a részleteket, kódokat és a nyilvánosságra bízta a probléma megítélését.

Apple's Mac Computers Now Outpace Windows In Malware https://t.co/da2dvBr1qU

— Slashdot (@slashdot) February 13, 2020

A Malwarebytes legfrissebb State of Malware jelentésében azt állítja, hogy első alkalommal történt meg, hogy a Mac-es malware-ek száma meghaladta a PC-s malware-ek számát.

Részletek itt.

If you want to use @libreoffice in macOS Catalina see impotant notice & workaround here: Not LibreOffice too? Beloved open-source suite latest to fall victim to the curse of Catalina https://t.co/uTcCxgmFYH via @theregister

— Lothar Becker (@lothar_becker) October 23, 2019

Az Apple október elején adta ki a macOS legújabb verzióját, a 10.15-ös "Catalina"-t. A vállalat korábban figyelmeztetett, hogy az új verzión futtatandó, nem a Mac App Store-ból jövő alkalmazásokat hitelesíttetni (notarize) kell vele, különben nem fognak rendesen futni. A LibreOffice projekt blogjában állítja, végigcsinálták az Apple által előírt hitelesítési folyamatot, mégsem fut rendesen a LibreOffice 6.3.x a Catalina-n. Vannak kerülőmegoldások a futtatásra, de azok megtalálása nem mindenki számára egyértelmű.

Részletek a LibreOffice blogbejegyzésében.

macOS Mojave 10.14.5 Supplemental Update for MacBook Pro - https://t.co/NR1u3mEqFo pic.twitter.com/rkaOUKnMV4

— HUP (@huphu) May 23, 2019

Letölthető innen.

1.9.0rc1 for Mojave, for those who can test. Also gave Apple's notarize thing a go. #openzfs #mojave https://t.co/6CsmJdTr1F

— OpenZFS on OS X (@openzfsonosx) April 26, 2019

Elérhető tesztelésre az OpenZFS on OS X 1.9.0rc1. A végleges kiadás mérföldkőnek számít majd abban az értelemben, hogy ez lesz az első, Apple által is jóváhagyott kiadás. Részletek a bejelentésben.

macOS 10.14.4 now available with Safari Auto Dark Mode, Apple News+, more https://t.co/3V74SeA1nx pic.twitter.com/mcoSjCg3XO

— 9to5Mac.com (@9to5mac) March 25, 2019

Elérhető a macOS 10.14.4-es frissítése. A benne található biztonsági javítások listája: About the security content of macOS Mojave 10.14.4

Google's Project Zero researcher publicly disclosed details and PoC for a new "high-severity" vulnerability in #macOS after Apple failed to patch it within 90 days of being notifiedhttps://t.co/IKUMVaBUNG

—by @unix_root pic.twitter.com/3MkJtPicMO

— The Hacker News (@TheHackersNews) March 4, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

New blog post "Spying on Safari in Mojave"

In which I report a newly discovered hole in macOS Mojave privacy protections.https://t.co/86HyJXlC0C

— Jeff Johnson (@lapcatsoftware) February 9, 2019

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Apple Releases Security Update for macOS Mojave https://t.co/amNfU1XFMc #NCCIC #cyber #cybersecurity #infosec

— US-CERT (@USCERT_gov) September 24, 2018

A frissítés egyebek mellett tetszőleges kódfuttatás kernel privilégiumokkal hibát is javít, így célszerű mielőbb frissíteni: HT209139

#Workspaces 1.0 has been released! Available from our website and MacAppStore.https://t.co/32t1YAWvwE#productivity pic.twitter.com/SKLDNZUd0X

— Apptorium (@apptorium) May 24, 2017

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.