现在通过 Apple 技术学习管理系统 (ATLAS) 举办 AppleCare 技术人员培训。本文介绍了针对 AppleCare 技术人员培训课程验证或设置 ATLAS 访问权限的步骤。
2013 年 10 月 1 日,AppleCare 在 Pearson VUE 上发布了其所有的服务考试。本文介绍了如何访问这些考试。
以下文章解决了有关 Apple Certified Mac Technician 2015 计划的更改的常见问题。
个性化空间音频会使用在 iPhone 上创建的空间音频个人轮廓档案,以便在 Apple TV 4K 上通过 AirPods(第 3 代)、AirPods Pro(第 1 代和第 2 代)和 AirPods Max 提供更加 精 准的沉浸式聆听体验。...
描述:CoreGraphics 内的颜色空间处理存在堆缓冲区溢出。查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。报告 者 :Apple。
基于 RPC 的 libc 实现可能无法正确读取 TCP 连接中的数据。因此,远程攻击 者 可以对向系统 守护 程序发起拒绝服务攻击。有关更多信息,请参阅 CERT VU#266817:
描述:在某些环境下,攻击 者 可通过 DNS 重新绑定攻击来访问 CUPS 1.3.9 及更早版本的网络界面。在默认配置中,这可能会使恶意制作的网站能够启动和停止打印机,以及访问有关打印机和作业的信息。这一更新通过对主机标头进行额外验证,解决了这个问题。报告 者 :Apple。...
描述:内核共享内存子系统中存在问题,导致攻击 者 能够向原本设为只读的内存写入数据。已通过更严格的共享内存权限检查解决这个问题。
描述:Berkeley 互联网名称域 (BIND) 服务器由 Mac OS X 发布,并且默认情况下不启用。启用时,BIND 服务器提供主机名称和 IP 地址之间的转换。DNS 协议的缺点可能会允许远程攻击 者 实施 DNS 缓存投毒攻击。因此,DNS 依赖于 BIND 服务器的系统可能会收到伪造的信息。这一更新通过实现源端口随机化以改进对缓存投毒攻击的适应性,解决了这个问题。对于 Mac OS X v10.4.11 系统,将 BIND 更新到版本 9.3.5-P1。对于 Mac OS X v10.5.4 系统,将 BIND 更新到版本 9.4.2-P1。感谢 IOActive 的 Dan Kaminsky 报告这个问题。...
影响:远程攻击 者 可能会导致应用程序意外终止或任意代码执行
影响:如果启用了 Kerberos 管理 守护 程序,远程攻击 者 可能会导致拒绝服务或任意代码执行。
描述:Service Location Protocol (SLP) 守护 程序中存在堆栈缓冲区溢出问题,这可能允许本地用户以系统权限执行任意代码。这个更新通过改进边界检查来解决此问题。这一问题已经在 Apple 漏洞月网站 (MOAB-17-01-2007) 予以说明。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Netragard 的 Kevin Finisterre 报告这个问题。...
