Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件

Monterey前macOS旧版本仍存高危漏洞黑客可绕过安全机制修改核心文件一名安全专家于去年发现了存在于macOS系统中的漏洞，可以浏览系统上的任意文件。利用这个漏洞，黑客可以绕过所有的Mac安全防护层、更改核心系统文件、访问网络摄像头。苹果虽然在去年发布了修复补丁，不过在旧版macOS系统中依然存在。去年10月，苹果在macOSMonterey中修复了这个高危漏洞，不过此前旧版本依然可以通过代码注入的方式破坏Mac设备。虽然目前并没有证据表明已经有黑客利用该漏洞，但是存在敏感信息泄露以及被黑客完全掌控的风险。该漏洞可以绕过苹果防止恶意代码传播的2个安全审查机制：其一是macOSSandbox，理论上可以将恶意代码限制在已感染的应用程序中;其二是SystemIntegrityProtection(SIP)，阻止合法的文件接触敏感文件。但在尚未打补丁的旧系统上，这两个安全机制都无法阻止该漏洞。在用户设备处于闲置状态或者关机的时候，该漏洞可以通过劫持的方式暂停macOS程序。在应用需要唤醒的时候，该系统可以在不记录保存状态的情况下读取某些文件。该保存状态不如应用在正常运行期间的安全性。网络安全专家ThijsAlkemade在重新激活已经停止的应用之后，找到了修改macOS读取文件的方式，这让他以系统不希望的方式运行代码。Alkemade重申这个漏洞可以跳转不同的应用，最终绕过SIP来更改某系系统文件。PC版：https://www.cnbeta.com/articles/soft/1305283.htm手机版：https://m.cnbeta.com/view/1305283.htm

微软 将强制升级 Win10 旧版本

微软将强制升级Win10旧版本https://www.ithome.com/0/523/875.htm「如果你使用的是Windows10版本1903，本月晚些时候你将被强制升级到1909版本。如果你使用的是Windows10版本1909，你将在明年春天被强制升级到Windows10版本2004。用户不可能阻止强制升级，除非你愿意对Windows注册表或组策略进行修改。」友情提示：从Windows10,1903开始最低储存要求是32G如果你的设备储存小于或等于32G不用担心被强制升级

随着旧版本的崩溃，Twitter 推出了“新”Tweetdeck

随着旧版本的崩溃，Twitter推出了“新”Tweetdeck自从Twitter限制用户每天可查看的帖子数量以来，该服务一直存在问题。尽管周末时该平台的问题得到了稳定，但除非用户切换到列表聚合器的测试版，否则Tweetdeck仍无法正常工作。现在，Twitter计划通过将测试版的Tweetdeck变为主要版本来解决这个问题。尽管该版本仍称为"Tweetdeck预览版"，但切换到新界面可以恢复基本的功能。Twitter表示过程相对简单，保存的搜索、列表和列会立即转移。然而，新版目前不支持Teams功能。Twitter尚未正式宣布停用旧版Tweetdeck，但员工表示这一变化将是永久性的。将来，使用该功能可能需要订阅TwitterBlue，并完成验证。具体实施日期尚不清楚。消息来源：投稿：@ZaiHuaBot频道：@TestFlightCN