【烽巢網】

蘋果再次發布更新，以防止充電問題導致MacBook死亡——這一次是為了修復2019年及之后的MacBook pro、2020年及之后的MacBook air在連接到第三方USB-C hub和底座時受到損壞的問題(通過MacRumors)。

目前還不清楚這個問題有多普遍，但Reddit上的一項調查顯示，221名受訪者中有74人表示，他們的M1 Air或Pro在使用集線器后出現了故障。和所有的民意調查一樣，最好對結果持保留態度，但有跡象表明有些人正在經歷問題。

大多數問題似乎都是由于使用了第三方dock，雖然其中一些似乎來自相當不知名的品牌，但據報道，也有一些知名的dock導致了筆記本電腦的死亡。蘋果在最新的更新說明中稱它們為“不兼容的充電USB-C集線器和接口”。

似乎蘋果最近在電力輸送方面遇到了一些問題。最后更新、11.2.1被釋放來解決一個問題,一些用戶無法充電電腦如果他們耗盡電池的0%,這對其他MacBook Pro宣布召回電池不充電近百分之一,和另一個回憶的“極少數”蘋果手表,更新后不會收費。希望這是蘋果解決的最后一個電源問題。

如果你把你的MacBook插到任何類型的基座或集線器上，最好盡快下載這個更新，尤其是當它是受影響的型號之一時。哦，如果你看到這條信息，請確保你把它插到蘋果官方電源上。

【烽巢網】

三年半前，一位安全研究員在不需要觸碰筆記本電腦的情況下，侵入了我的電腦。他甚至不需要它的網絡地址。他所要做的就是嗅出我的羅技無線鼠標的USB小接收器，打出幾行代碼，然后開始輸入出現在我屏幕上的東西。他本可以擦除我的硬盤，安裝惡意軟件，或者更糟，就像他可以直接訪問我的電腦一樣。

他們說，幾乎所有羅技無線鼠標和鍵盤都容易受到這個問題的影響。這是那種我會在一部糟糕的黑客電影中嘲笑的黑客——那種似乎太方便了*而實際上不存在的黑客。

但當我在2016年寫關于所謂的“鼠標杰克”黑客攻擊時，我想這就是原因。我曾在一家主要的科技新聞刊物上關注過這個問題，很多人都讀到過，羅技已經發布了一個補丁。

然而，我現在知道，這個世界可能還沒有擺脫捕鼠器。

本周早些時候,安全研究員馬庫斯孟透露,羅技的無線統一軟件狗實際上是容易受到各種新發現的攻擊,主要是那些搭配表示點擊器,或在一個短暫的機會之窗,當你搭配一個新的鼠標或鍵盤電子狗。我沒怎么想過最后一個——羅技的外設是預先配對的，你必須是一個相當幸運的黑客，才能準確地知道什么時候有人丟失了他們的加密狗(或鼠標)，正在安裝一個新的。

然而，孟的報告(以及ZDNet的報道)中的其他一些內容引起了我的注意——指控羅技仍在銷售易受最初的鼠標插孔攻擊的USB適配器。

我與巴士底獄的研究人員馬克·紐林(Marc Newlin)取得了聯系，他最初在2016年對我進行了黑客攻擊，并立即證實了這一報道:他最近剛剛購買了羅技(Logitech)的M510鼠標，鼠標上還帶有一個易受攻擊的加密狗。

所以我和羅技通了電話，一位代表承認，那些沒有打補丁的加密狗可能還在市場上。事實上，羅技表示，在2016年第一次黑客攻擊之后，該公司從未召回過任何產品:

羅技確實對新生產的產品進行了“逐步修復”，但一名代表說，他們還不能確定工廠何時進行了這些修改。

提醒你，我們并不一定要把羅技排除在外。Newlin說，鼠標杰克也影響了戴爾、惠普、聯想和微軟的設備，可能還有其他使用北歐和德克薩斯儀器公司相同芯片和固件的無線接收器。由于羅技允許您在其統一的硬件適配器上更新固件，所以它們比大多數軟件都好。

但這也是為什么羅技的無線上網卡可以廉價和簡單的方法來啟動攻擊開始——2016年,Newlin顯示我,羅技統一接收機本身可以作為一個無線嗅出和其他黑客軟件狗,盡管他說這34美元Crazyradio更好的范圍。

所有這一切都是說，如果你有一個無線羅技鼠標、鍵盤或演示點擊器，你可能應該現在就給它打補丁——也許在8月份羅技還會推出一些額外的補丁。羅技鼠標杰克的舊支持頁面已經沒有了，但這里是你想要的url:

適用于任何羅技統一接收器:https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
對于羅技G900游戲鼠標:https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe
更新也是羅技的建議:“[A]這是一個最佳實踐，我們總是建議人們更新他們的無線統一USB接收器到我們最新的固件。”