【烽巢網(wǎng)】

蘋(píng)果再次發(fā)布更新，以防止充電問(wèn)題導(dǎo)致MacBook死亡——這一次是為了修復(fù)2019年及之后的MacBook pro、2020年及之后的MacBook air在連接到第三方USB-C hub和底座時(shí)受到損壞的問(wèn)題(通過(guò)MacRumors)。

目前還不清楚這個(gè)問(wèn)題有多普遍，但Reddit上的一項(xiàng)調(diào)查顯示，221名受訪者中有74人表示，他們的M1 Air或Pro在使用集線器后出現(xiàn)了故障。和所有的民意調(diào)查一樣，最好對(duì)結(jié)果持保留態(tài)度，但有跡象表明有些人正在經(jīng)歷問(wèn)題。

大多數(shù)問(wèn)題似乎都是由于使用了第三方dock，雖然其中一些似乎來(lái)自相當(dāng)不知名的品牌，但據(jù)報(bào)道，也有一些知名的dock導(dǎo)致了筆記本電腦的死亡。蘋(píng)果在最新的更新說(shuō)明中稱它們?yōu)椤安患嫒莸某潆奤SB-C集線器和接口”。

似乎蘋(píng)果最近在電力輸送方面遇到了一些問(wèn)題。最后更新、11.2.1被釋放來(lái)解決一個(gè)問(wèn)題,一些用戶無(wú)法充電電腦如果他們耗盡電池的0%,這對(duì)其他MacBook Pro宣布召回電池不充電近百分之一,和另一個(gè)回憶的“極少數(shù)”蘋(píng)果手表,更新后不會(huì)收費(fèi)。希望這是蘋(píng)果解決的最后一個(gè)電源問(wèn)題。

如果你把你的MacBook插到任何類型的基座或集線器上，最好盡快下載這個(gè)更新，尤其是當(dāng)它是受影響的型號(hào)之一時(shí)。哦，如果你看到這條信息，請(qǐng)確保你把它插到蘋(píng)果官方電源上。

【烽巢網(wǎng)】

三年半前，一位安全研究員在不需要觸碰筆記本電腦的情況下，侵入了我的電腦。他甚至不需要它的網(wǎng)絡(luò)地址。他所要做的就是嗅出我的羅技無(wú)線鼠標(biāo)的USB小接收器，打出幾行代碼，然后開(kāi)始輸入出現(xiàn)在我屏幕上的東西。他本可以擦除我的硬盤(pán)，安裝惡意軟件，或者更糟，就像他可以直接訪問(wèn)我的電腦一樣。

他們說(shuō)，幾乎所有羅技無(wú)線鼠標(biāo)和鍵盤(pán)都容易受到這個(gè)問(wèn)題的影響。這是那種我會(huì)在一部糟糕的黑客電影中嘲笑的黑客——那種似乎太方便了*而實(shí)際上不存在的黑客。

但當(dāng)我在2016年寫(xiě)關(guān)于所謂的“鼠標(biāo)杰克”黑客攻擊時(shí)，我想這就是原因。我曾在一家主要的科技新聞刊物上關(guān)注過(guò)這個(gè)問(wèn)題，很多人都讀到過(guò)，羅技已經(jīng)發(fā)布了一個(gè)補(bǔ)丁。

然而，我現(xiàn)在知道，這個(gè)世界可能還沒(méi)有擺脫捕鼠器。

本周早些時(shí)候,安全研究員馬庫(kù)斯孟透露,羅技的無(wú)線統(tǒng)一軟件狗實(shí)際上是容易受到各種新發(fā)現(xiàn)的攻擊,主要是那些搭配表示點(diǎn)擊器,或在一個(gè)短暫的機(jī)會(huì)之窗,當(dāng)你搭配一個(gè)新的鼠標(biāo)或鍵盤(pán)電子狗。我沒(méi)怎么想過(guò)最后一個(gè)——羅技的外設(shè)是預(yù)先配對(duì)的，你必須是一個(gè)相當(dāng)幸運(yùn)的黑客，才能準(zhǔn)確地知道什么時(shí)候有人丟失了他們的加密狗(或鼠標(biāo))，正在安裝一個(gè)新的。

然而，孟的報(bào)告(以及ZDNet的報(bào)道)中的其他一些內(nèi)容引起了我的注意——指控羅技仍在銷(xiāo)售易受最初的鼠標(biāo)插孔攻擊的USB適配器。

我與巴士底獄的研究人員馬克·紐林(Marc Newlin)取得了聯(lián)系，他最初在2016年對(duì)我進(jìn)行了黑客攻擊，并立即證實(shí)了這一報(bào)道:他最近剛剛購(gòu)買(mǎi)了羅技(Logitech)的M510鼠標(biāo)，鼠標(biāo)上還帶有一個(gè)易受攻擊的加密狗。

所以我和羅技通了電話，一位代表承認(rèn)，那些沒(méi)有打補(bǔ)丁的加密狗可能還在市場(chǎng)上。事實(shí)上，羅技表示，在2016年第一次黑客攻擊之后，該公司從未召回過(guò)任何產(chǎn)品:

羅技確實(shí)對(duì)新生產(chǎn)的產(chǎn)品進(jìn)行了“逐步修復(fù)”，但一名代表說(shuō)，他們還不能確定工廠何時(shí)進(jìn)行了這些修改。

提醒你，我們并不一定要把羅技排除在外。Newlin說(shuō)，鼠標(biāo)杰克也影響了戴爾、惠普、聯(lián)想和微軟的設(shè)備，可能還有其他使用北歐和德克薩斯儀器公司相同芯片和固件的無(wú)線接收器。由于羅技允許您在其統(tǒng)一的硬件適配器上更新固件，所以它們比大多數(shù)軟件都好。

但這也是為什么羅技的無(wú)線上網(wǎng)卡可以廉價(jià)和簡(jiǎn)單的方法來(lái)啟動(dòng)攻擊開(kāi)始——2016年,Newlin顯示我,羅技統(tǒng)一接收機(jī)本身可以作為一個(gè)無(wú)線嗅出和其他黑客軟件狗,盡管他說(shuō)這34美元Crazyradio更好的范圍。

所有這一切都是說(shuō)，如果你有一個(gè)無(wú)線羅技鼠標(biāo)、鍵盤(pán)或演示點(diǎn)擊器，你可能應(yīng)該現(xiàn)在就給它打補(bǔ)丁——也許在8月份羅技還會(huì)推出一些額外的補(bǔ)丁。羅技鼠標(biāo)杰克的舊支持頁(yè)面已經(jīng)沒(méi)有了，但這里是你想要的url:

適用于任何羅技統(tǒng)一接收器:https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
對(duì)于羅技G900游戲鼠標(biāo):https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe
更新也是羅技的建議:“[A]這是一個(gè)最佳實(shí)踐，我們總是建議人們更新他們的無(wú)線統(tǒng)一USB接收器到我們最新的固件?！?/p> ]]> http://www.comcomcom.net/archives/43606/feed 0