电脑操作系统(电脑操作系统怎么升级)

2025-10-04 16:57 來源：廣西云-廣西日報(bào) 記者羅莎楊思悅通訊員劉鵬飛編輯：馮芯然

最近，蘋果公司在一年一度的全球開發(fā)者大會上正式發(fā)布了最新版本的 Ventura 操作系統(tǒng)。MacOS Ventura，也被稱為 macOS 13，預(yù)計(jì)將在今年秋天 9 月份的發(fā)布會上正式發(fā)布。全新的

電腦操作系統(tǒng)(電腦操作系統(tǒng)怎么升級)

最近，蘋果公司在一年一度的全球開發(fā)者大會上正式發(fā)布了最新版本的 Ventura 操作系統(tǒng)。MacOS Ventura，也被稱為 macOS 13，預(yù)計(jì)將在今年秋天 9 月份的發(fā)布會上正式發(fā)布。全新的 Ventura 系統(tǒng)整合了強(qiáng)大生產(chǎn)力工具、連續(xù)互通等令人驚艷的新功能，屆時(shí) iPhone 手機(jī)可以直接用作 Mac 電腦的攝像頭。

蘋果在 macOS Ventura 系統(tǒng)中引入了快速安全響應(yīng)特征，可以在無需整個(gè)操作系統(tǒng)版本更新的同時(shí)來安裝安全補(bǔ)丁。該特征允許將系統(tǒng)關(guān)鍵安全更新與普通的軟件更新分割開，系統(tǒng)安全更新可以自動完成，因此用戶可以應(yīng)對一些潛在的在野安全攻擊?？焖侔踩憫?yīng)特征可以在無需系統(tǒng)重啟的情況下，讓系統(tǒng)保持最新的安全狀態(tài)。其實(shí)，蘋果早在 iOS 14.5 系統(tǒng)中就測試了類似的功能。

安全功能詳細(xì)介紹

與往常一樣，Apple 增加了一些引人注目的新功能例如 Stage Manager 查看模式和在 Spotlight 搜索結(jié)果中使用 Quick Look 的功能，但 macOS Ventura 還有一些更有趣的、潛在的顛覆性變化，這些變化很少受到關(guān)注。在這篇文章中，我們重點(diǎn)介紹了企業(yè)安全團(tuán)隊(duì)和 Mac 管理員會感興趣的七大變化。

對于那些想要采用新操作系統(tǒng)的人來說，一個(gè)新的操作系統(tǒng)有時(shí)意味著新的硬件必須和它相匹配。

你的 Mac 電腦兼容 Ventura 系統(tǒng)嗎？

只要硬件設(shè)備支持，目前所有版本的 macOS 都可以免費(fèi)更新至 Ventura。如果你想詳細(xì)了解你的 Mac 設(shè)備是否與 Ventura 系統(tǒng)兼容，可以參考以下支持 Ventura 系統(tǒng)的設(shè)備列表：

MacBook：2017 年之后的設(shè)備；

MacBook Air：2018 年之后的設(shè)備；

MacBook Pro：2017 年之后的設(shè)備；

Mac Mini：2018 年之后的設(shè)備；

iMac：2017 年之后的設(shè)備；

iMac Pro：2017 年之后的設(shè)備；

Mac Pro：2019 年之后的設(shè)備。

默認(rèn)情況下，macOS 不允許任何沒有開發(fā)者許可的舊程序運(yùn)行。相反，系統(tǒng)會要求用戶更改安全設(shè)置以允許應(yīng)用程序運(yùn)行。此功能稱為 Gatekeeper，它可以很好地保護(hù)用戶的 Mac 免受未經(jīng)授權(quán)的軟件的攻擊。但是，如果你從互聯(lián)網(wǎng)上下載了受信任的應(yīng)用程序，并且 Mac 不允許它運(yùn)行，這也可能很煩人。要啟用該應(yīng)用程序，只需轉(zhuǎn)到系統(tǒng)偏好設(shè)置 > 安全和隱私。在這里，你將看到啟用特定應(yīng)用程序運(yùn)行（一次性）或完全更改設(shè)置以允許任何應(yīng)用程序在 Mac 上運(yùn)行的選項(xiàng)。如果你想執(zhí)行后者，只需選擇 " 允許下載的應(yīng)用程序 " 下的 " 任意位置 " 以禁用 Gatekeeper。

Gatekeeper 是 Apple 在其檢查、阻止和刪除模型中的第一道防線。Gatekeeper 能夠確保默認(rèn)情況下僅受信任的軟件可在用戶的 Mac 上運(yùn)行。當(dāng)用戶從 App Store 之外的地方下載并打開軟件、插件或安裝器軟件包時(shí)，門禁會驗(yàn)證該軟件是否來自可識別的開發(fā)者、經(jīng)過 Apple 公證、不含已知的惡意內(nèi)容且未被修改。如果惡意軟件已侵入 Mac，macOS 還包含修復(fù)感染的技術(shù)。惡意軟件移除工具 ( MRT ) 是 macOS 中的一個(gè)引擎，可基于 Apple 自動發(fā)布的更新（作為系統(tǒng)數(shù)據(jù)文件自動更新和安全性更新的一部分）來修復(fù)感染。除了監(jiān)視生態(tài)系統(tǒng)中的惡意軟件活動以便可以撤銷開發(fā)者 ID（如果適用）和發(fā)布 XProtect 更新，Apple 還會發(fā)布 MRT 更新以從配置為接收自動安全性更新的任何受影響系統(tǒng)中移除惡意軟件。MRT 會在收到更新信息后立即移除惡意軟件，并在重新啟動和登錄時(shí)繼續(xù)檢查是否感染。MRT 不會自動重新啟動 Mac。

在 Ventura 之前的系統(tǒng)中，這些檢查僅在代碼第一次運(yùn)行時(shí)執(zhí)行。這意味著攻擊者或惡意進(jìn)程在通過第一次 Gatekeeper 檢查后仍然可以更改應(yīng)用程序和可執(zhí)行文件的代碼。

在 Ventura 系統(tǒng)中，Gatekeeper 的職責(zé)已經(jīng)擴(kuò)展到檢查經(jīng)過公證的應(yīng)用程序是否在首次發(fā)布后被未經(jīng)授權(quán)的程序修改。蘋果表示，Gatekeeper 將允許應(yīng)用程序通過某些流程進(jìn)行修改，但這些流程需要得到開發(fā)者的明確允許。

這是個(gè)好消息，它應(yīng)該有助于緩解對用戶系統(tǒng)上已經(jīng)存在的合法應(yīng)用程序的惡意劫持。但是，用戶可以覆蓋此處的 Gatekeeper 檢查。當(dāng)試圖進(jìn)行未經(jīng)授權(quán)的修改時(shí)，Gatekeeper 會發(fā)出警告，并在系統(tǒng)設(shè)置中詢問用戶是否允許它。

用戶非常期待看到圍繞這個(gè)漏洞的一些創(chuàng)造性的社會工程嘗試，以及安全研究人員的一些密集審查?；谥暗?macOS 架構(gòu)，我們預(yù)計(jì)這種 " 用戶同意 " 將受到漏洞 TCC 框架的控制。去年，Jamf 研究人員在 XCSSET 惡意軟件中發(fā)現(xiàn)了一個(gè)蘋果 TCC 0 day 漏洞利用，攻擊者利用該漏洞可以繞過蘋果的 TCC 安全保護(hù)。

持久化辦法——登錄項(xiàng)、LaunchAgents 和 LaunchDaemons 的警告

對安全性和用戶體驗(yàn)最大的，或者至少是最引人注目的變化之一可能是古老的 " 系統(tǒng)偏好設(shè)置 " 應(yīng)用程序的變化。重命名和重新設(shè)計(jì)，System Preferences.app 現(xiàn)在是 System Settings.app。

ios 風(fēng)格的改版在長期使用 Mac 的用戶中會引起爭議。有些人會說重新設(shè)計(jì)早就該出現(xiàn)了，iOS 的樣式增加了 " 蘋果體驗(yàn) " 的一致性，而另一些人會說，為觸摸設(shè)計(jì)的 UI 沒有很好地過渡到基于鍵盤的形式因素。無論你怎么想，可以肯定的是，你需要使用搜索字段來找到基于列表的界面。

從安全角度來看，一個(gè)新特性是用戶現(xiàn)在可以在系統(tǒng)設(shè)置中的一個(gè)位置管理登錄項(xiàng)、啟動代理和啟動守護(hù)進(jìn)程。以前，只有在設(shè)備啟動或用戶登錄時(shí)才能看到執(zhí)行的項(xiàng)目，需要使用終端或依賴第三方軟件在 Finder 中查找隱藏的目錄。這一直是有問題的，特別是對于 LaunchAgents，因?yàn)槿魏芜M(jìn)程都可以添加一個(gè)持久化項(xiàng)，而不需要用戶的授權(quán)或通知。

現(xiàn)在在 macOS Ventura 中，用戶不僅可以看到哪些條目被設(shè)置為持久化，他們還可以在系統(tǒng)設(shè)置中單獨(dú)控制它們。重要的是，當(dāng)應(yīng)用程序添加了一個(gè) LaunchAgent, LaunchDaemon 或 Login Item，系統(tǒng)現(xiàn)在會產(chǎn)生一個(gè)通知警報(bào)。

由于 LaunchAgents 是 macOS 惡意軟件中使用最廣泛的持久性手段，這只能是一件好事。從安全的角度來看，對這個(gè)過程的額外可見性和控制當(dāng)然是一件好事，這是我們歡迎的對 macOS 安全性的一個(gè)早就應(yīng)該的重要改進(jìn)。

然而，企業(yè)團(tuán)隊(duì)需要注意。這種防止惡意軟件和誤用的額外安全性也會影響到絕大多數(shù)合法使用這些項(xiàng)目的軟件。首先，有額外的警報(bào)需要處理和解除。在某些情況下，如上面的示例，一個(gè)安裝可能會產(chǎn)生多個(gè)警報(bào)。其次，也許更令人擔(dān)憂的是，用戶可能不理解在系統(tǒng)設(shè)置中禁用這些條目的影響。

如果你的組織使用具有此類持久性機(jī)制的基本軟件，你將需要弄清楚如果用戶禁用這些功能，你可能會收到什么樣的支持調(diào)用。目前，尚不清楚 Ventura 的最終版本是否會包括通過 MDM 或其他機(jī)制鎖定這些條目的能力，以防止用戶禁用關(guān)鍵軟件。

Passkey —— macOS 網(wǎng)絡(luò)釣魚攻擊會至此結(jié)束嗎？

牙齒黃,可以把花生嚼碎然后含在嘴里,用它來刷牙~分鐘~很有效~

通過與谷歌、微軟和其他行業(yè)參與者合作，Apple 一直致力于開發(fā)一種用于 Web 和其他遠(yuǎn)程服務(wù)的新登錄技術(shù)，稱為 "Passkey"。Passkey 旨在替換密碼并克服密碼存在的多個(gè)安全問題。密碼很容易被用戶釣魚或從服務(wù)器竊取，并為帳戶接管和企業(yè)攻擊打開了門戶。

在 iOS 16 和 MacOS Ventura 上，人們將不再使用密碼，而是使用 Passkey 登錄網(wǎng)站和應(yīng)用。這是現(xiàn)實(shí)世界中為消除密碼而進(jìn)行的第一次重大轉(zhuǎn)變。

那么，蘋果是如何做到的呢？該公司互聯(lián)網(wǎng)技術(shù)副總裁達(dá)里恩 · 阿德勒（Darin Adler）在 WWDC 上解釋說，Passkey 通過使用 Touch ID 或 Face ID 創(chuàng)建新的數(shù)字密鑰來取代密碼。當(dāng)用戶在網(wǎng)站上創(chuàng)建在線帳戶時(shí)，他們就可以使用 Passkey 而不是密碼。阿德勒說：" 要創(chuàng)建 Passkey，只需使用 Touch ID 或 Face ID 進(jìn)行身份驗(yàn)證即可。"

當(dāng)用戶再次登錄該網(wǎng)站時(shí)，Passkey 允許其通過使用生物識別信息進(jìn)行驗(yàn)證，而不必輸入密碼 ( 或者讓密碼管理器生成新密碼 ) 。在 Mac 上登錄網(wǎng)站時(shí)，iPhone 或 iPad 上會出現(xiàn)提示，要求驗(yàn)證身份。蘋果表示，Passkey 將使用 iCloud 的 Keychain 在設(shè)備上同步，而且 Passkey 存儲在用戶的設(shè)備上，而不是服務(wù)器上。

在幕后，蘋果 Passkey 是基于 Web Authentication API ( WebAuthn ) 開發(fā)的，并且支持端到端加密，所以沒有人可以讀取它們，包括蘋果本身。

Passkey 旨在解決密碼問題。它們本質(zhì)上是一種公鑰 - 私鑰加密形式，私鑰在用戶設(shè)備上生成并安全保存，公鑰在服務(wù)器上。每個(gè) Passkey 都是由設(shè)備生成的，并且保證是強(qiáng)大的，并且只用于一個(gè)帳戶。用戶不需要記住它們，因?yàn)樵O(shè)備將允許用戶在嘗試登錄服務(wù)時(shí)自動選擇可用的 Passkey。 Touch 或 FaceID 用于驗(yàn)證訪問 Passkey 的人是否是該帳戶的所有者。

然而，要使 Passkey 與密碼一樣便攜，它們需要在用戶的設(shè)備之間同步。只要用戶擁有一臺存儲有 Passkey 的設(shè)備，他們就可以使用該設(shè)備通過二維碼進(jìn)行身份驗(yàn)證來登錄共享或公共計(jì)算機(jī)。有趣的是，顯示和掃描二維碼的設(shè)備需要在物理上非常接近，這使得電子郵件和其他常見的網(wǎng)絡(luò)釣魚技術(shù)不可能實(shí)現(xiàn)。

蘋果表示，所有類別的安全問題，如弱和重復(fù)使用的憑據(jù)、憑據(jù)泄漏和網(wǎng)絡(luò)釣魚，都不再可能出現(xiàn)，但攻擊者也會適應(yīng)或繞過這種安全創(chuàng)新。

告別驗(yàn)證碼

各種染發(fā)劑在室溫或炎熱的天氣中，均會失去部分功能或改變色澤。若放在冰箱中保存，可長期保持其原有的功能，不會變質(zhì)。

除了 Passkey，macOS Ventura 旨在通過消除對可怕的 "CAPTCHAS" 的需求來改善用戶訪問遠(yuǎn)程服務(wù)器的登錄體驗(yàn)。Captcha 的中文意思是驗(yàn)證碼，展開來寫就是 Completely Automated Public Turing test to tell Computers and Humans Apart。captcha 的作用是用來識別人機(jī)，目的也就是為了來區(qū)分對方是人還是機(jī)器。目前有很多種 Captcha 驗(yàn)證方式 , 例如用圖片中的字母進(jìn)行鑒別 , 或是用簡單的數(shù)學(xué)題目來區(qū)分 , 甚至還有語音 Captcha 識別程序。近日 Cloudflare 宣布了名為 Private Access Tokens 的新技術(shù) , 允許站長以私人的方式驗(yàn)證訪客是否真實(shí)。蘋果系統(tǒng)將率先增加對這項(xiàng)新技術(shù)的支持。

驗(yàn)證碼旨在防止機(jī)器人和自動化腳本嘗試訪問只有真人才能訪問的服務(wù)，并且作為打擊欺詐的一部分，它們被廣泛使用。然而，幾乎任何曾經(jīng)使用過的人都會證明，它們有時(shí)會非常困難。它們還提出了可訪問性問題，并可能對某些類型的用戶產(chǎn)生負(fù)面影響。蘋果表示，最重要的是，CAPTCHAS 往往與跟蹤或設(shè)備指紋識別技術(shù)（如 IP 捕獲）一起使用，從而對隱私構(gòu)成風(fēng)險(xiǎn)。

在 macOS 13 Ventura 中，Apple 引入了私有訪問令牌，希望這些最終將使驗(yàn)證碼成為過去。雖然 PAT 如何工作的技術(shù)細(xì)節(jié)是我們將留給開發(fā)人員文檔的一個(gè)，但對用戶來說，隨著開發(fā)人員開始在他們的應(yīng)用程序和服務(wù)器上采用 PAT，驗(yàn)證碼在 macOS 上的流行應(yīng)該開始減少。

ESLogger

許多以安全為中心的 IT 團(tuán)隊(duì)對 macOS Ventura 感到興奮的一件事是新的 ESLogger 命令行工具的出現(xiàn)。 Apple 并不經(jīng)常為我們提供專門針對安全性的新工具，但 ESLogger 看起來對安全從業(yè)人員、惡意軟件分析師和威脅檢測工程師來說可能非常有用。

根據(jù)發(fā)布的該工具的手冊頁，ESLogger 與 Endpoint Security 框架共同記錄 ES 事件，這些事件可以輸出到文件、標(biāo)準(zhǔn)輸出或統(tǒng)一的日志系統(tǒng)。

Apple 還通過向 ES 框架添加更多 NOTIFY 事件來重申其對第三方安全產(chǎn)品的承諾，并且 ESLogger 支持現(xiàn)在在 macOS Ventura 中可用的所有 80 個(gè) NOTIFY 事件。 ESLogger 為研究人員提供了對安全相關(guān)事件的急需且方便的可見性，而無需部署完整的 ES 客戶端。

通過 DNSSEC 提高 DNS 的安全性

Domain Name System Security Extensions ( DNSSEC ) DNS 安全擴(kuò)展，是由 IETF 提供的一系列 DNS 安全認(rèn)證的機(jī)制（可參考 RFC2535）。它提供了一種來源鑒定和數(shù)據(jù)完整性的擴(kuò)展，但不去保障可用性、加密性和證實(shí)域名不存在。

在 macOS 13 中，蘋果為希望在其應(yīng)用程序中使用 DNSSEC 和 DNS 與 DDR 的開發(fā)者帶來了支持。正如大多數(shù)安全團(tuán)隊(duì)所知道的，DNS 充滿了漏洞，因?yàn)樗苋菀妆还?。這是因?yàn)?DNS 既不支持加密，也不支持授權(quán)，這使得攻擊者有可能進(jìn)行 DNS 緩存中毒等攻擊，即攻擊者切換特定網(wǎng)站的真實(shí) DNS 數(shù)據(jù)，并將客戶端應(yīng)用程序的請求重定向到攻擊者控制的網(wǎng)站。

有了 DNSSEC ( 域名安全 ) ，開發(fā)人員現(xiàn)在可以確保他們的應(yīng)用程序只與他們應(yīng)該與之交談的人交談，而他們收到的數(shù)據(jù)在此過程中沒有被攔截和更改。

根據(jù)蘋果公司的說法：

DNSSEC 通過在響應(yīng)中附加簽名來保護(hù)數(shù)據(jù)完整性。如果攻擊者修改了響應(yīng)，修改后的數(shù)據(jù)簽名將與原始數(shù)據(jù)不匹配。在這種情況下，客戶端可以檢測到更改的響應(yīng)并將其丟棄。

DNSSEC 是由 IETF 創(chuàng)建的規(guī)范。蘋果表示，雖然許多 DNS 服務(wù)提供商已經(jīng)支持它，但客戶端支持并不廣泛。隨著 DNSSEC 現(xiàn)在在 macOS Ventura 和 iOS 16 中都得到支持，人們希望這將加速采用并減少通過該向量的攻擊數(shù)量。

總結(jié)

在 macOS 的最新版本中，蘋果做了一些大膽的安全改進(jìn)，總的來說，這在很大程度上是受歡迎的。其中，最重要的兩點(diǎn)是 Gatekeeper 現(xiàn)在會檢查之前批準(zhǔn)的代碼是否隨后被修改，以及當(dāng) Login Items, LaunchAgents 或 LaunchDaemons 被添加時(shí)，用戶會收到 UI 通知。當(dāng)然，惡意軟件還有其他方式可以在 macOS 中持續(xù)存在，我們相信用不了多久，惡意軟件開發(fā)者就會開始使用新的應(yīng)對辦法。

蘋果重申了其對第三方安全工具的承諾，并將進(jìn)一步的事件添加到 ES 框架中，這也是很重要的，ESLogger 會幫助研究人員進(jìn)行調(diào)查和惡意軟件分析。

查看原文

炒出透明蝦仁：將蝦仁放入碗內(nèi)，加一點(diǎn)精鹽、食用堿粉，用手抓搓一會兒后用清水浸泡，然后再用清水洗凈，這樣能使炒出的蝦仁透明如水晶，爽嫩可口。