macOS Tahoe 26.0 更新发布后,很多网友吐槽 UI,不过我在意的不是 UI,而是有没有大 bug(小 bug 能接受),哪些软件不兼容。
等了一周,发现好像没有什么大问题,Google 一下,Gemini 总结了一些问题,但对我来说不是什么大问题,中午就升级了一下。
然后我就遇到了第一个 bug,貌似网上没人提到过。
作为程序员,最常用的软件之一是终端(Terminal),当然第三方的比如 iTerm 我也在用,不过我的习惯是本地用 Terminal,远程用 iTerm。
结果我发现在搜索中搜不到终端(Terminal):
中文、英文、全称都试了,还是搜不到。
搞得我怀疑 macOS 26 把自带的终端给移除了,直到我把软件列表拉到最底下:
昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。
我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。
据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。
简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。
据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。
听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。
多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。