分类
如何开始外汇交易

构建和发布为 macOS 应用

06-11 1738

国内某 macOS 应用下载站遭黑客投毒攻击

微步情报局监测发现,国内某第三方 macOS 应用下载(www.macwk.com)上出现被APT 组织投毒的数据库管理应用 Navicat Premium。Navicat Premium 是一款流行的收费数据库管理应用,攻击者利用部分使用者寻找破解版的需求,在流行的第三方 构建和发布为 macOS 应用 macOS 应用下载站投放被投毒的 Navicat Premium 破解版,进而实现对下载使用者的入侵。鉴于该站点上此应用下载量较高(历史总计超 37 万次),且投毒事件超过三周,我们判断该事件影响范围较广。

经过微步情报局关联分析,相关木马与 2021 年 9 月份微步情报局披露的安全事件-macOS 平台上多款常用运维工具遭 APT 投毒攻击中使用的木马相同,因此将攻击者归属为Winnti 族组织。

微步情报局建议高度重视本次软件供应链投毒攻击,并根据附件 IOC 及时排查相关企业/部门内部是否存在相关网络威胁,保护自身安全。

················事件概要··············

攻击目标 全行业
攻击时间 2022 年 1 月 30 日至今
攻击向量 供应链攻击
攻击复杂度

················事件详情··············

2022 年 2 月,微步情报局监测发现,第三方 macOS 应用下载站(www.macwk.com)上出现被 APT 组织投毒的数据库管理应用 Navicat Premium。Navicat Premium是一款流行的收费数据库管理应用,攻击者利用部分使用者寻找破解版的需求,在流行的第三方 macOS 应用下载站投放被投毒的 Navicat Premium 破解版,进而实现对下载使用者的入侵。

根据此下载网站的统计,该应用下载总次数在 37 万次以上,影响范围十分广泛。

➢ 第三方 macOS 应用下载站(www.macwk.com)上被投毒的 Navicat Premium

图片

对被投毒的 Navicat Premium 破解版进行分析,其运行流程为下图:

图片

图片

图片

图片

图片

图片

图片

图片

2. 微步在线云端已更新相关情报,建议更新TDP情报至最新版本,并全面覆盖贵单位网络区域。关注含有标签Winnti的告警。

构建和发布为 macOS 应用

Vanilla

Vanilla

就像很多其他的原生应用一样,词典这个应用也很容易被大部分 Mac 用户所忽视,它甚至都没有出现在 macOS 系统默认的 Dock 上。我相信有很多人也会像我这样,拿到一台新 Mac 电脑或者重装系统后,都会把这些原生应用从 Dock 上移除,然后放上自己喜欢又常用的应用。至于词典类应用,大多数中国用户都会选择欧路词典和有道词典这些国产厂商出品的英汉词典。

抛开这些词典应用收录的词库本身质量不说,光是它们还停留在上个时代、与 macOS High Sierra 系统格格不入的设计风格就难以让人对它们满意了,更别说一些词典应用还植入了广告等这些影响用户体验的内容了。而令人感到沮丧的是,不管是国内还是国外,都几乎没有 macOS 平台上的开发者成功开发出一款面向大众的合格的词典应用。相比较而言,iOS 平台就幸运地很多了,像极光词典和「物書堂」的柯林斯词典就非常优秀,但是它们的开发者也没有将它们移植到 macOS 平台的计划。

直到有一天,借着重装系统的机会,我决定给原生词典一个机会。现在,我对它非常满意,以及非常后悔当初花了 98 元买欧路词典。

原生词典本身的优势

能想到原生词典的第一个优点,应该就是它「亲儿子」的属性了。作为一个原生应用,你不用担心操作的流畅度,也不用担心 UI 交互的不适,更不用担心自己的钱包会变瘪。

原生词典的应用界面非常简单,简单到可以用「简陋」来形容,但是正如 Ludwig Mies van der Rohe 所说的「Less is more」,这种极简设计反而可以起到更好的效果,界面上没有任何多余冗杂的元素,用户能最快速地使用他们需要的功能,我想极光词典在 iOS 平台上的成功也离不开这个对于这个理念的坚持。在使用上,原生词典几乎没有上手门槛,只需在文本框输入单词就能获得对应的释义。唯一值得一提的是,原生词典和其他 macOS 平台的应用不一样,当你点击应用左上角的红色关闭按钮后,应用并不会关闭界面并保留在后台,而是会直接彻底退出。所以,建议你在使用原生词典应用的空隙,点击左上角的黄色按钮来最小化窗口,或者为原生词典设置一个打开应用的快捷键。

第三方词库的制作与导入

第一类第三方词库,也是最有名的,就是 mdx 格式的词典文件,多用于 MDict 词典软件上,后来像欧路词典也支持了 mdx 格式的词典。这种格式的词典文件最大的优势在于有大量的用户制作了各种不同语言的精美词典,并且在各活跃的社区中互相沟通交流,例如 PDAWIKI。虽然 macOS 平台的原生词典是不支持 mdx 格式的词典文件的,但是通过一些途径我们可以把 mdx 格式的词典文件转换成 dictionary 格式的词典文件,就可以用在原生词典应用上了。

目前流传最广的方法是使用来自 ilius 的 pyglossary 开源项目,借助 Python 可以将 mdx 格式的词典文件转换成 dictionary 格式的词典文件,过程略复杂,如果有兴趣的朋友可以移步这个知乎帖子查看相应的教程。

接下来重点介绍的是另一种第三方词库 StarDict,它所对应是以 tar.bz2 为后缀的词典文件。如果你想要把 StarDict 词库用在原生词典上,那就简单很多了。首先,你需要通过 Google 找到你想使用的 StarDict 词库,或者从 StarDict Dictionaries 和简体中文词典直接下载你喜欢的词库,你都会得到一个 以 tar.bz2 为后缀的压缩包,切记不要解压缩。然后,你需要从 GitHub 下载一个现成的开源软件 DictUnifier,或者直接通过 Homebrew 安装:

下载安装好 DictUnifier 后打开,把你之前下载的 StarDict 压缩包直接拖到 StarDict 中,点击开始后等待它转换格式完成。

当词典文件的格式转换过程完成后,一般情况下我们需要将转换好的词典文件放到原生词典应用对应的词库文件夹中。这里我们不需要在 Finder 中去找,只要打开原生词典后依次点击「文件」-「打开词典文件」就能打开词库文件夹。但是 DictUnifier 完成转换后会自动把词典文件放到原生词典的词库文件夹中,所以就省去了这一步。

以我刚才转换的「新华词典」为例,使用 DictUnifier 完成转换并进入到原生词典的词库文件夹后,我们打开原生词典,然后依次点击菜单栏上的「词典」-「偏好设置…」,或者直接使用快捷键 「command + ,」,将词典列表拉到最底下就能看到新添加的「新华词典」了。如果想要启用这个词典,只要在前面的方框里勾选上就行,并且还可以通过拖动词典在列表中的位置来改变词典显示的优先顺序。

多种查词方式

第一种方式,你可以通过在触控板上三指轻点或者单指用力点按来查词。具体选择哪一种方式,你可以在「系统偏好设置」里的「触控板」里调节。

第二种方式,你可以在选中单词后右键鼠标或者双指轻拍触控板来呼出菜单,选择「查询 XXX」来查看选中单词的释义。

构建和发布为 macOS 应用

第三种方式,你可以使用 Spotlight 查词。只需呼出 Spotlight 后直接输入单词,就能获得相应的释义。

第四种方式,你还可以借助 LaunchBar 或者 Alfred 来查询单词释义。如果你使用 LaunchBar 的话,可以前往 GitHub 下载这个 Action。这个 Action 最大的特点是能够在 LaunchBar 里实时预览单词的释义,而不用打开原生词典。如果你是在使用 Alfred 构建和发布为 macOS 应用 的话,你可以使用内置的 Dictionary 功能来查词或者获取发音,相关的操作可见官网介绍。另外,你也可以借助 GitHub 上的这个 workflow 来调取来自原生词典内置的牛津词典释义。

第五种方法,如果你想获取来自某特定词典的释义,又不想打开原生词典应用的话,借助 Automator 可以达到这个效果。首先在 Automator 中新建一个 Service,在第一步选好你想要的词典,然后按照下图依次添加步骤。保存好这个 Service 后打开「系统偏好设置」,在「键盘」-「快捷键」-「服务」中找到新建的服务,然后为它设置一个快捷键。当你需要查词时,只需选中该单词然后敲击快捷键,就能在通知中直接查看单词释义了。

构建和发布为 macOS 应用

虽然原生词典没有各种强大的附加功能,像单词本、联网翻译等,但是它在纯粹的查词功能上做到了极致,没有任何干扰你的元素,通过各种各样的查词方式满足你在不同场景下的查词需求。不要再纠结为你的 Mac 装一个欧路词典还是有道词典了,你真的应该给原生词典一次机会,它不会让你失望的。

让您的 App 更进一步

Metal 提供了低开销 API、丰富的着色语言,图形与计算之间紧密的集成,以及一套出色的 GPU 性能分析和调试工具,来支持 构建和发布为 macOS 应用 Apple 平台上的硬件图形加速。您现在可以借助 Metal 3 来打造新一代的 Mac 游戏了。得益于 Apple 芯片 的强大支持,这些游戏无论是在 MacBook Air 还是在 Mac Studio 上都将顺畅丝滑地运行。使用新功能 (例如 MetalFX 画质提升功能 ) 以高帧率提供令人惊叹的画面;或是使用资源快速加载 API 来快速访问丰富的纹理并极大地缩短加载时间。

连续互通相机

在 macOS 13 上,用户可以借助连续互通相机,将 iPhone 用作 Mac 的摄像头。这个功能在所有 App 中自动运行,但您还可以把它推上新的境界。新的 API 支持自动相机输入切换,提供对桌面视图功能相机流的访问。同时您还能使用 AVCapture 来访问 iPhone 相机功能,例如闪光灯模式、高清拍摄和照片质量优先级设定。

Core ML 在 Xcode 中添加了新的 Instruments 和性能报告,以便您能够分析 ML 支持的功能。优化您的 Core ML, 整合了新的 Float16 数据类型、高效输出支持、稀疏权重压缩、内存模型支持,以及将计算限制在 CPU 和 神经网络引擎 的新选择。

在 Create ML App 中,您将能探索关键评估指标及其与测试数据中特定示例的关联,以帮助识别较难分辨的情景,并确定接下来需要收集的数据,从而帮助提高模型质量。您也可以预览您的模型对来自 iPhone 摄像头的实时视频的预测。使用新的 Create ML Components 框架,通过结合丰富的 ML 构建块来定义您自己的自定模型和训练管道。

通过在您的 App 中提供同播共享支持,方便用户沟通互动。有了 Group Activities API,用户除了能在 FaceTime 通话时在您的 App 中共享同步的体验,现在也能在“信息” App 里共享体验。

使用全新的 Shared with 构建和发布为 macOS 应用 You 框架和 Collaboration API,将您 App 构建和发布为 macOS 应用 的协作体验带到“信息” App 和 FaceTime 通话中,并在 App 的全新“与您共享”部分中突出显示用户在“信息” App 中共享的 App 内容。

WeatherKit

通过丰富的数据为您的 App 和服务带来有效可信的天气信息,帮助人们获取最新预报、保证安全且未雨绸缪。您可以通过适用于特定平台的 Swift 构建和发布为 macOS 应用 API,在 App 中轻松使用 WeatherKit;也可以通过 REST API 在任何其他平台上使用 WeatherKit。

Mac Catalyst

iPadOS 16 中最新的桌面级功能完美地转换到了 macOS 13 上。您的 Mac App 的工具栏会自动优化,文稿类 App 会获得诸如菜单项和在工具栏中重命名文档的关键功能。您还可以使用新的 Mac Catalyst API 来增强多窗口支持,在工具栏中添加自定视图等。

通行密钥是基于行业标准的帐户验证机制,使用加密密钥对替换密码,使其更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式,让用户无需输入密码就能在各种平台上登录您的 App 和网站。

macOS无法验证此App不包含恶意软件

南有木兮木不知 于 2020-05-14 11:48:59 发布 49955 收藏 8

在这里插入图片描述

换了iMac,刚用有点不习惯,特别是它这安全机制,比ubuntu高太多。。。
想用android ndk进行交叉编译,里面的很多那种可执行文件,会弹出如下错误

解决办法:
1.点取消
2.打开系统偏好设置

3.点安全与隐私

4. 已阻止使用 后面的 仍然允许。

搞定一个,后面的一样,有十来个吧。。。

换了iMac,刚用有点不习惯,特别是它这安全机制,比ubuntu高太多。。。想用android进行交叉编译,里面的很多那种可执行文件,会弹出如下错误解决办法:1.点取消2.打开系统偏好设置3.点安全与隐私4. 已阻止使用 后面的 仍然允许。搞定一个,后面的一样,有十来个吧。。。.

11-23 1864

随着 macOS 10.15 Catalina 调整了软件验证机制,爱思助手 for Mac 版本会在默认状态下被阻止运行,将会提示「无法打开『爱思助手』,因为 Apple 无法检查其是否包含恶意软件」,给少用户造成了困扰。虽然长按 Control 点按应用或直接右键打开应用,可以暂时将应用添加到白名单许可中执行,过只是个治标治本的方法,我们来看看如何一劳永逸地解决这个问题。如何解决运行 M.

05-28 4935

文章目录 之前遇到这种情况命令打开 任何来源 安装即可,更新到10.15后解决到这个问题。 一、打开命令终端 二、输入命令 sudo xattr -rd com.apple.quarantine 然后拖入你要打开的软件,输入密码即可。密码是电脑的开机密码,AppStore的密码。 .

03-08 2333

博主一般常用第一种: 1.解决方法一:按住Control键点按应用, 然后打开,这样会把应用增加到白名单中许可执行。 2.解决方法二:打开系统偏好设置>安全性与隐私>通用,这个时候有个按钮,“仍然允许”点击即可。 3.解决方法三:禁用新安全检查,执行如下命令:sudo spctl --master-disable .

06-11 1738

具体命令如下 sudo xattr -rd com.apple.quarantine /Applications/Compressor.app (应用名称) Password: 转载: http://www.yoki.me/macos15app

08-02 3452

当在 macOS 上尝试打开从网页上下载的软件 texstudio 时,出现了错误, 无法打开“texstudio”,因为无法验证开发者。 macOS无法验证App包含恶意软件。 解决方法: 点击 设置 点击 安全性与隐私 解锁,点击 仍要打开,之后,锁定 再次尝试打开,成功! .

04-09 1007

你比较确定恶意软件的情况下,苹果官方给出的解决方案在 Mac 上安全地打开应用是按住Control键点按应用, 然后打开,这样会把应用增加到白名单中许可执行。 对于开发者来说,比较简单的办法就是禁用Gatekeeper,执行如下命令: $ sudo spctl --master-disable Catalina版本以上,尝试用这个命令,sudo xattr -r 构建和发布为 macOS 应用 -d com.apple.quarantine 应用路径 .