適用於 Mac 的 GarageBand 10.4.8 修復了兩個漏洞,這兩個漏洞可能允許應用程序洩露敏感的用戶信息並獲得提升的權限。
更新:文章已更新,其中包含有關 GarageBand 10.4.8 中修復的詳細信息.
GarageBand 是Apple 的免費音樂創作應用程序|圖片:Hans Vivek/Unsplash 發生了什麼? Apple 發布了適用於 macOS 10.4.8 的 GarageBand,修復了兩個安全漏洞。該公司建議所有用戶安裝此更新。 為何如此?這些漏洞可能會導致應用洩露敏感的用戶信息並在安裝 GarageBand 期間獲得更高的權限。 怎麼辦? 從 App Store 下載更新。
庫樂隊 10.4.8。修復了兩個漏洞
根據 Apple 網站 上的官方發行說明,GarageBand for macOS該軟件的 v10.4.8“提供了重要的安全修復程序,建議所有用戶使用”。其他支持文檔中描述了適用於 macOS 10.4.8 的 GarageBand 的安全內容。
此更新修復了一個問題,該問題可能允許應用程序在安裝 GarageBand 期間獲得提升的權限。 Apple 已通過刪除易受攻擊的代碼來修補此錯誤。 GarageBand 10.4.8 解決的另一個問題可能會使應用程序洩露敏感的用戶信息。 Apple 指出:“通過改進輸入驗證解決了導入 MIDI 文件時可能出現的越界問題。”
GarageBand 是 Apple 為 iOS、iPadOS 和 macOS 開發的用於音樂創作的免費軟件。 Mac 版本兼容所有運行 macOS Monterey 12.3 或更高版本的 Mac。
如何下載適用於 macOS 10.4.8 的 GarageBand
自動更新功能將安裝最新的 GarageBand 更新,但這可能需要幾天甚至幾週的時間。與其等待,不如打開 App Store 上的 GarageBand 頁面 並單擊更新 按鈕。
這樣做會立即下載並安裝該應用程序的最新版本。
為什麼 Apple 不立即披露修復程序?
Apple 沒有立即提供有關錯誤修復更新內容的具體信息,這通常意味著該公司已經解決了一個零日漏洞,該漏洞可能已在野外被利用,但尚不希望全世界支持文檔詳細介紹了 Apple 的安全更新。
