苹果在macOS Big Sur 11.3中修复了一个大号安全漏洞

视频截图（来自：ZolloTech / YouTube）

对于 M1 Mac 用户来说，macOS 11.3 Big Sur 更新还包含了针对在 Mac 上运行 iPhone / iPad 应用程序的优化。

比如更高分辨率的全屏显示，调节应用程序窗口的大小。通过应用程序首选项中的“触控替代”功能，为触控与键鼠操作做好映射。以及通过“游戏控制”面板，启用手柄仿真。

如果你已拥有 Xbox Series X / S 或 PlayStation 5 手柄，macOS 11.3 也提供了支持。

此外针对近日发布的 AirTag 智能追踪器，苹果也希望在全球范围内构建面向自家设备的庞大网络，Find My 查找应用已支持相关追踪和发出警报。

macOS 11.3 is Out – What's New（via）

浏览器方面，Safari 已能够自定义“起始页”（通过重新排列窗口的各个部分），且开发者能够借助相关扩展程序来替换“新建标签页”。

新的 Web 语音 API，允许网站结合语音识别提供更好的可访问性。对于那些希望为 YouTube / 维基百科等网站启用 WebM 视频容器 / Vorbis 音频编解码器支持的人们来说，漫长的等待也已经结束。

其它值得注意的功能，包括 Siri 提供的更多语音选项、Apple Music 的自动播放 / 城市图表、重新设计的 Apple News+ 新闻提要和搜索体验。

能够按照创建日期、优先级、标题和到期日等因素，对日程提醒进行排序。以及服务选项卡中“关于此 Mac”的更多信息，比如 Apple Care+ 承保范围。

macOS 11.3 中修复了许多已知的程序 Bug，比如将 AirPods 音频路由到不正确的设备时出现的问题。或通过 USB-C 连接外部显示器，但无法以原生分辨率进行工作的问题。

不过最重要的一点，还是此前已被 Cedric Owens 发现、并由 Patrick Wardle 曝光了详情的、此前已被 Shlayer 恶意软件利用的一个严重的安全漏洞。

该漏洞可使恶意攻击者轻松绕过 macOS 上的安全隔离保护措施，甚至能够防止 Gatekeeper 弹出警告提示。如果被其它恶意软件利用（比如勒索软件），后果或更加严重。

Wardle 解释称，尽管 Shlayer 恶意软件看起来并不复杂，但令人惊讶的是，苹果错误在 macOS 安全机制中假设了黑客将无法获得开发者 ID 而面临挫败。

庆幸的是，此安全漏洞已在 macOS 11.3 中得到了修复。此外苹果更新了 XProtect，以使之能够监测并警告是否有任何下载的软件在试图利用旧版 macOS 上的安全漏洞。

本文素材来自互联网