macOS

If you want to use @libreoffice in macOS Catalina see impotant notice & workaround here: Not LibreOffice too? Beloved open-source suite latest to fall victim to the curse of Catalina https://t.co/uTcCxgmFYH via @theregister

— Lothar Becker (@lothar_becker) October 23, 2019

Az Apple október elején adta ki a macOS legújabb verzióját, a 10.15-ös "Catalina"-t. A vállalat korábban figyelmeztetett, hogy az új verzión futtatandó, nem a Mac App Store-ból jövő alkalmazásokat hitelesíttetni (notarize) kell vele, különben nem fognak rendesen futni. A LibreOffice projekt blogjában állítja, végigcsinálták az Apple által előírt hitelesítési folyamatot, mégsem fut rendesen a LibreOffice 6.3.x a Catalina-n. Vannak kerülőmegoldások a futtatásra, de azok megtalálása nem mindenki számára egyértelmű.

Részletek a LibreOffice blogbejegyzésében.

macOS Mojave 10.14.5 Supplemental Update for MacBook Pro - https://t.co/NR1u3mEqFo pic.twitter.com/rkaOUKnMV4

— HUP (@huphu) May 23, 2019

Letölthető innen.

1.9.0rc1 for Mojave, for those who can test. Also gave Apple's notarize thing a go. #openzfs #mojave https://t.co/6CsmJdTr1F

— OpenZFS on OS X (@openzfsonosx) April 26, 2019

Elérhető tesztelésre az OpenZFS on OS X 1.9.0rc1. A végleges kiadás mérföldkőnek számít majd abban az értelemben, hogy ez lesz az első, Apple által is jóváhagyott kiadás. Részletek a bejelentésben.

macOS 10.14.4 now available with Safari Auto Dark Mode, Apple News+, more https://t.co/3V74SeA1nx pic.twitter.com/mcoSjCg3XO

— 9to5Mac.com (@9to5mac) March 25, 2019

Elérhető a macOS 10.14.4-es frissítése. A benne található biztonsági javítások listája: About the security content of macOS Mojave 10.14.4

Google's Project Zero researcher publicly disclosed details and PoC for a new "high-severity" vulnerability in #macOS after Apple failed to patch it within 90 days of being notifiedhttps://t.co/IKUMVaBUNG

—by @unix_root pic.twitter.com/3MkJtPicMO

— The Hacker News (@TheHackersNews) March 4, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

New blog post "Spying on Safari in Mojave"

In which I report a newly discovered hole in macOS Mojave privacy protections.https://t.co/86HyJXlC0C

— Jeff Johnson (@lapcatsoftware) February 9, 2019

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Apple Releases Security Update for macOS Mojave https://t.co/amNfU1XFMc #NCCIC #cyber #cybersecurity #infosec

— US-CERT (@USCERT_gov) September 24, 2018

A frissítés egyebek mellett tetszőleges kódfuttatás kernel privilégiumokkal hibát is javít, így célszerű mielőbb frissíteni: HT209139

#Workspaces 1.0 has been released! Available from our website and MacAppStore.https://t.co/32t1YAWvwE#productivity pic.twitter.com/SKLDNZUd0X

— Apptorium (@apptorium) May 24, 2017

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.

Ugyan az Apple múlt hét csütörtökön javította a DYLD_PRINT_TO_FILE sebezhetőséget az OS X Yosemite 10.10.5 Update-ben, de ettől még nem maradnak az OS X 10.10 felhasználók privilégiumszint-emelést lehetővé tevő, helyi 0day sebezhetőség és exploit nélkül.

A legfrissebbet Luca Todesco (‏@qwertyoruiop) tolta ki a Twitter-re a minap. A PoC elérhető a GitHub-on.

Stefan Esser (@i0n1c) frissített SUIDGuard-ja védelmet nyújt ellene (mivel @i0n1c beletett egy NULLGuard elképzelésen alapuló védelmet).

Az xhyve pehelysúlyú virtualizációt valósít meg OS X-en. Az xhyve nem más, mint a Peter Grehan és Neel Natu által megalkotott KVM+QEMU alternatíva, a FreeBSD-s bhyve portja. Jellemzői:

• szuperkönnyű, mindössze 230 KB méretű
• teljesen önálló, nincsenek függőségei
• az egyetlen BSDL-es virtualizációs megoldás OS X-en
• nem igényel kernel extension-t
• multi-CPU támogatás
• networking támogatás
• képes "vanilla" Linux disztribúciók futtatására (ki lehetne terjeszteni a támogatást más OS-ek futtatására is)