标签 bug 下的文章

macOS Tahoe 26.0 更新发布后,很多网友吐槽 UI,不过我在意的不是 UI,而是有没有大 bug(小 bug 能接受),哪些软件不兼容。

等了一周,发现好像没有什么大问题,Google 一下,Gemini 总结了一些问题,但对我来说不是什么大问题,中午就升级了一下。
然后我就遇到了第一个 bug,貌似网上没人提到过。

作为程序员,最常用的软件之一是终端(Terminal),当然第三方的比如 iTerm 我也在用,不过我的习惯是本地用 Terminal,远程用 iTerm。

结果我发现在搜索中搜不到终端(Terminal):

2025-10-09T09:44:29.png

中文、英文、全称都试了,还是搜不到。

搞得我怀疑 macOS 26 把自带的终端给移除了,直到我把软件列表拉到最底下:

- 阅读剩余部分 -

昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。

我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。

2025-10-09T09:49:59.png

据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。

简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。

据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。

听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。

多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。

- 阅读剩余部分 -