Apple 的最新軟體更新解決了嚴重的安全問題,引入了改進的隱私工具幷包括 SharePlay 功能。還缺嗎?通用控制。果粉你懂了嘛?
如果您使用 Mac 和 iPad 來完成工作,Apple 尚未推出Universal Control(現在 承諾在春季推出)這一事實可能會讓您無法安裝最新的裝置 Apple 更新——iOS 15.2、iPadOS 15.2 和 macOS 12.1。
但這樣做是有充分理由的。
修復網際網路的更新
上週有訊息稱,Apache 的 Log4j 軟體庫中存在一個令人討厭的漏洞,該漏洞可輕鬆用於從 Web 服務竊取資料和憑據,並將軟體安裝到執行 Log4j 的伺服器上。
此次駭客攻擊之所以如此嚴重,是因為它無處不在,並在數以百萬計的線上服務和應用程式中使用,包括 AWS、Steam 和 iCloud。
Eclecticlight聲稱,蘋果現在似乎已經保護了 iCloud 免受攻擊。
顯然,該漏洞可能存在於 12 月 9 日和 10 日在 iCloud 線上被利用,但已屬於 12 月 11 日修復。這是一個伺服器端的缺陷,您會發現它正在數百萬個站點和伺服器中修復在接下來的幾周內。
最新的更新還修補了各種其他漏洞,包括:
- 允許透過藍芽 MAC 地址跟蹤執行 Monterey 的 Mac 的錯誤。
- iPhone、iPad、Mac 和 WatchOS 上面的一個缺陷,它使惡意製作的音訊或影象檔案能夠執行任意程式碼。
- 在所有 Apple 平臺上執行的惡意製作的音訊檔案,可能會導致使用者資訊洩露。
這些和其他討厭的東西現在都被修復了。值得注意的是,軟體更新是在 Apple 最近決定將 NSO Group 告上法庭之後進行的。
那個隱私的東西
此更新中的另一個重要改進是應用程式隱私報告,它將為不尊重您的隱私設定的應用程式提供亮點。
在Settings>Privacy>toggle App Privacy Report to on 中啟用,這會顯示哪些應用程式正在使用您裝置上的哪些資源,包括您的麥克風和相機。它還向您顯示網路活動,這可能使您能夠在您不希望它們傳送資料時嚮應用程式傳送資料。
這使每個 iPhone 每個使用者都能深入瞭解他們的應用程式正在做什麼。這也意味著那些透過試圖逃避您的隱私設定而繼續濫用客戶信任的應用程式變得更加明顯。似乎很多使用者會對他們的發現感到驚訝,我希望這意味著那些在 iOS 裝置上不符合應用隱私精神的應用會很快被發現,他們的應用會被刪除或替換為更加尊重隱私的應用服務。
這是一個新的開始。
明年,我希望看到蘋果開始果斷拒絕 App Store 中不遵守應用隱私精神的開發者。
對於企業使用者而言,這種對應用行為的可見性可能會影響一些流行的協作和通訊服務是否被批准在公司硬體上使用。企業可能還想使用“隱藏我的電子郵件”工具,該工具在此版本中可供iCloud+ 訂閱者使用。
該更新還包括蘋果備受爭議的 CSAM 保護工具的第一部分。這些似乎確實不太容易受到虐待,這裡提供的內容包括父母可以用來在兒童收到或傳送包含裸體的照片時發出警告的爭議性稍低的設定。Siri、Spotlight 和 Safari 搜尋還提供增強的安全警告。
假期是為了分享
對於 Apple 來說,最新軟體版本中最重要的是SharePlay,它現在在 Mac 上得到支援。它讓您可以在 FaceTime 通話中與其他人一起觀看電視節目、音樂、電影和其他內容。雖然這種共享慷慨並沒有擴充套件到每項服務,但它確實適用於 TV+ 內容。這意味著它可以為在第二個瘟疫假期中再次無法團聚的家庭提供一種聯絡感。
如果您經營一家企業,您還可以使用 SharePlay 來協作處理支援應用程式中的文件,目前這意味著 Keynote 和 Pages,儘管開發人員正在為此提供支援。
數字遺產
也許不那麼以假期為重點,該版本還引入了 Apple承諾的 Digital Legacy 工具。這是一個急需的解決方案,可以確保您的電子郵件、照片和其他個人資料在您去世時可供需要的人使用。
可悲的是,您不能無緣無故地遺贈您的數字音樂或電影收藏的一件事,除非您從磁碟上撕下它們或在網上偷走了它們。鑑於您無法將您的 iTunes 收藏傳給您的繼承人,版權持有人似乎希望在內容上迎來一年零。
適合做生意嗎?或許。但對於想要將他們對有趣和晦澀的事物的熱愛傳遞給下一代的音樂和電影迷來說,這並不好。
大家好,我是碉堡俠這期就為大家分享到這裡。
