Apple 发布了 MacOS Mojave 的 MacOS 10.14.3 补充更新,该更新修复了 Group FaceTime 安全漏洞,该漏洞允许未经授权的 Group FaceTime 窃听之前的 10.14.3 版本,因此建议所有 MacOS Mojave 用户安装。
另外,Apple 还发布了 iOS 12.1.4 更新,以解决 iPhone 和 iPad 用户同样的 Group FaceTime 问题。
如何更新到 MacOS 10.14.3 补充更新
在安装任何系统软件更新之前,请始终使用 Time Machine 备份 Mac。MacOS 系统软件更新现在通过系统偏好应用程序而不是 App Store 完成:
- 从 Apple 菜单中,选择“系统偏好设置”
- 选择“软件更新”首选项面板
- 当“macOS 10.14.3 补充更新”显示可供下载时,单击“立即更新”
10.14.3 补充更新的大小约为 1 GB,需要重新启动才能完成安装。
如果您之前已在 Mac 上禁用 FaceTime 以防止安全漏洞,则需要在再次使用 Group FaceTime 之前在 Mac 上重新启用 FaceTime。通过下拉“FaceTime”菜单并选择“打开 FaceTime”,可以在 FaceTime 应用程序中轻松完成此操作。同样,如果 iOS 用户也关闭了 FaceTime,则需要重新启用它。
Mac 用户还可以选择从 Apple 下载 MacOS 10.14.3 补充更新作为软件包安装程序
- 从 support.apple.com 获取 MacOS Mojave 10.14.3 补充更新包安装程序
使用包安装程序和组合更新非常简单,但对于大多数 Mac 用户来说通常不是必需的。
MacOS 10.14.3 补充更新发行说明
MacOS 10.14.3 补充更新下载附带的发行说明如下:
更新中…
另外,10.14.3 补充更新的安全说明:
macOS Mojave 10.14.3 补充更新
2019 年 2 月 7 日发布
视频对话
适用于:macOS Mojave 10.14.3
影响:Group FaceTime 通话的发起者或许能够让接收者接听电话
说明:处理 Group FaceTime 通话时存在逻辑问题。已通过改进状态管理解决这个问题。
CVE-2019-6223:Catalina Foothills 高中的 Grant Thompson、德克萨斯州阿灵顿的 Daven Morris
基础
适用于:macOS Mojave 10.14.3
影响:应用程序或许能够获得提升的权限
描述:已通过改进输入验证解决内存损坏问题。
CVE-2019-7286:匿名研究员,Google 威胁分析小组的 Clement Lecigne,Google 零项目的 Ian Beer 和 Google 零项目的 Samuel Groß
FaceTime 中的实况照片
适用于:macOS Mojave 10.14.3
影响:对 FaceTime 服务的彻底安全审计发现了实况照片的问题
描述:已通过改进 FaceTime 服务器上的验证解决这个问题。
CVE-2019-7288:苹果
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)