MacWorld พบข้อมูลว่าแอปเปิลได้อัพเดตข้อมูลในหน้าสนับสนุน ว่าผู้ใช้งาน Mac รุ่นเก่าสามารถดาวน์โหลด OS X 10.7 Lion และ OS X 10.8 Mountain Lion ได้ฟรี จากเดิมที่หากต้องการอัพเดตต้องเสียเงิน 19.99 ดอลลาร์ อย่างไรก็ตามในหน้า Shop ของเว็บแอปเปิลเองก็ยังสามารถซื้อ OS X ทั้งสองเวอร์ชันนี้ได้
ผู้ใช้ macOS เวอร์ชันใหม่กว่านี้ จะไม่สามารถดาวน์เกรดได้ สเป็กของ Mac ที่ระบุว่าลง Lion ได้นั้น ต้องเป็นรุ่นที่ใช้ซีพียูอินเทล Core 2 Duo, Core i3, Core i5, Core i7 หรือ Xeon แรมอย่างน้อย 2GB และพื้นที่อย่างน้อย 7GB ส่วน Mountain Lion แอปเปิลระบุรุ่นอุปกรณ์ที่ลงได้ในหน้าลิงก์ดาวน์โหลดด้านล่าง
มีรายงานจากผู้ใช้งาน OS X Yosemite ว่าพบปัญหาหลังจากอัพเดต iTunes เวอร์ชันล่าสุด 12.8.1 ที่ออกมาสำหรับ macOS รุ่นเก่า (เวอร์ชันล่าสุดคือ 12.9 ใช้ได้กับ Mojave เท่านั้น) โดยเมื่ออัพเดต iTunes แล้วจะไม่สามารถเปิดใช้งาน Safari ได้
มีผู้ตั้งข้อสังเกตใน Stack Exchange ว่า iTunes เวอร์ชันนี้มีอาจมีการอัพเดต Framework บางตัว ที่ทำให้การเรียกใช้ Safari มีปัญหา อย่างไรก็ตามแอปเปิลยังไม่ได้ออกมาให้ข้อมูลและวิธีแก้ไขเบื้องต้น
ผู้ที่ยังใช้ OS X Yosemite ทางเลือกก็คืออัพเกรดไปเป็น macOS เวอร์ชันใหม่กว่า แต่หากอัพเกรดไม่ได้ ก็คงต้องใช้เบราว์เซอร์อื่นไปก่อนในตอนนี้
ที่มา: MacRumors
Okta ผู้ให้บริการยืนยันตัวตนบนคลาวด์รายงานถึงช่องโหว่ของซอฟต์แวร์ตรวจสอบลายเซ็นดิจิตอล สำหรับไบนารีบนแมค ที่มีโครงการจำนวนมากใช้ตรวจสอบไบนารีว่าผลิตโดยผู้ผลิตรายใด เนื่องจากผู้ผลิตเหล่านี้ใช้ API ของแมคผิด ทำให้แฮกเกอร์สามารถสร้างไบนารีปลอมที่หลอกว่าเป็นไบนารีจากผู้ผลิตใดก็ได้ รวมถึงปลอมตัวเป็นไบนารีของแอปเปิลเอง
Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้
ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด
ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์
ช่องโหว่นี้เป็นช่องโหว่ใน High Sierra ช่องโหว่ที่สองของ Wardle โดยเขาพบช่องโหว่การโหลดโมดูลเข้าเคอร์เนลที่ข้ามระบบตรวจสอบของ High Sierra ได้ก่อนหน้านี้
Project Zero ของกูเกิลมีนโยบายการเปิดเผยช่องโหว่ที่ค่อนข้างแข็งกร้าว คือกำหนดเวลาหลังติดต่อผู้ผลิต 90 วันและไม่มีการยืดเวลาให้อีก แต่ช่องโหว่ task_t ของ iOS และ OS X กลับได้รับสิทธิพิเศษเมื่อผู้บริหารของทั้งแอปเปิลและกูเกิลคุยกันโดยตรง
กูเกิลรายงานช่องโหว่การเข้าถึงสิทธิ์ root ของระบบผ่าน task_t ที่อิมพลีเมนต์ผิดพลาด โดยรายงานเมื่อกลางปีที่ผ่านมา เมื่อแจ้งทางแอปเปิลแล้ว ทางแอปเปิลก็แจ้งขอให้เลื่อนระยะเวลาประกาศช่องโหว่ออกไปอีก 60 วันทันที แต่ทาง Project Zero ปฎิเสธ
หลังจากที่ปล่อยอัพเดท iOS 10, tvOS 10 และ watchOS 3 ไปเมื่อต้นเดือน ในวันนี้แอปเปิลก็ได้ปล่อยอีกหนึ่งอัพเดทอย่าง macOS Sierra ให้ผู้ใช้งานอย่างเป็นทางการแล้ว โดยนับเลขเวอร์ชันอย่างเป็นทางการคือ 10.12 (16A323)
โดยผู้ใช้สามารถอัพเกรดระบบปฏิบัติได้ฟรีด้วยตนเองผ่าน Mac App Store โดยจะต้องมีพื้นที่ติดตั้งอย่างน้อย 25 GB (รวมไฟล์ติดตั้งขนาด 4.7 GB) ถึงจะสามารถติดตั้งได้
สำหรับอุปกรณ์ที่สามารถใช้งานได้นั้นจะเป็น Mac รุ่นปี 2009 ขึ้นไป แต่สำหรับบางคุณสมบัติของระบบ สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของแอปเปิล
ที่มา - The Verge
Apple ได้ออกอัพเดตความปลอดภัยใหม่ให้ผู้ใช้ Mac เพื่อปิดช่องโหว่ Pegasus ซึ่งเป็นช่องโหว่เดียวกับที่เพิ่งปิดบน iOS 9.3.5 ซึ่งเป็นช่องโหว่แบบ zero-day
ช่องโหว่ Pegasus นี้ อนุญาตให้มีการเจลเบรคและติดตั้งซอฟต์แวร์สำหรับมอนิเตอร์บนอุปกรณ์ของผู้ใช้ได้จากระยะไกลโดยผู้ใช้ไม่รู้ตัว โดยช่องโหว่นี้ส่วนหนึ่งใช้ช่องโหว่ memory corruption บน Safari WebKit ซึ่งอนุญาตให้แฮกเกอร์เริ่มกระบวนการนี้ได้
การอัพเดตนี้ มีสำหรับผู้ใช้ทั้ง OS X El Capitan, OS X Yosemite และ Safari โดยผู้ใช้สามารถอัพเดตได้โดยไปที่ App Store และเข้าไปที่แท็บ Updates เพื่อตรวจสอบการอัพเดต และเนื่องจากเป็นการอัพเดตเพื่อความปลอดภัย จึงแนะนำให้ผู้ใช้อัพเดตทันที
เคยสงสัยไม๊ว่าภาพแบ็คกราวด์ที่ใช้ๆ กันบน OS X ถูกถ่ายอย่างไรและถูกแต่งไปมากน้อยแค่ไหนบ้าง วันนี้ช่างภาพชาวนิวซีแลนด์ที่ชื่อ Omi Manav Choudhary หาคำตอบมาให้แล้วจากไฟล์ EXIF ของแบ็คกราวภาพหนึ่งบน El Capitan โดยนาย Choudhary ระบุว่าภาพนี้เป็นภาพเดียวที่ทางแอปเปิลลืมลบข้อมูล EXIF ออก
ภาพนี้ (ชมได้ท้ายข่าว) ถูกถ่ายโดยนาย Sungjin Ahn ใช้กล้อง Canon 5D Mark III เมื่อวันที่ 6 สิงหาคม 2013 เวลาประมาณ 2 ทุ่ม 46 นาทีและเลนส์ 17-40mm f/4L ถ่ายที่ระยะโฟกัส 17mm f/4 ISO 1600 สปีตชัตเตอร์ 30 วินาที
มีการค้นพบช่องโหว่ใหม่ของ FaceTime ทั้งบน iOS และ OS X ซึ่งจะมีการฟังและรับส่งต่อเสียงแม้ว่าตัวผู้ใช้จะกดตัดสายไปแล้ว คือฝั่งผู้ใช้จะเห็นว่าสายถูกตัดไปแล้ว แต่ว่าเบื้องหลังยังมีการรับและส่งเสียงอยู่ ซึ่งช่องโหว่นี้มีความเสี่ยงที่จะทำให้เกิดการโจมตีแบบ man-in-the-middle ได้ โดยเฉพาะตามจุดเชื่อมต่อ Wi-Fi สาธารณะ แต่ยังไม่แน่ชัดว่าช่องโหว่นี้เกิดกับ FaceTime แบบวิดีโอหรือเสียง หรือทั้งสองอย่าง
นักวิจัยที่รายงานช่องโหว่นี้ไปยัง Apple คือ Martin Vigo เป็นช่องโหว่หมายเลข CVE-2016-4635 ซึ่งได้รับการปิดช่องโหว่แล้วบน iOS 9.3.3 และ OS X 10.11.6 ผู้ใช้สามารถอัพเดตเพื่อปิดช่องโหว่ได้ทันที
นอกจาก การเปลี่ยนชื่อ OS X เป็น macOS แอปเปิลเปิดตัวระบบปฏิบัติการใหม่สำหรับเครื่องแมค ในชื่อ macOS Sierra (มาจากชื่อภูเขาในสหรัฐอเมริกาเช่นเดิม) มีของใหม่หลายอย่าง ดังนี้
แอปเปิลเปลี่ยนชื่อระบบปฏิบัติการ OS X เป็น macOS ตามข่าวลือก่อนหน้านี้ โดยให้เหตุผลว่าต้องการจัดระเบียบชื่อระบบปฏิบัติการของตัวเองให้เข้าชุดกับ iOS, tvOS, watchOS ด้วย
ระบบปฏิบัติการ macOS รุ่นใหม่ใช้ชื่อรุ่นว่า Sierra ครับ
Apple เพิ่งจะออกรายละเอียดการเปลี่ยนแปลงใน App Store พร้อมคำแนะนำนักพัฒนาออกมา แต่ก็มีคนสังเกตเห็นได้ว่า Apple ใช้คำว่า macOS แทน OS X ในหน้าเว็บของ iTunes Connect Resources and Help ในส่วนคำถามของการบอกรับสมาชิกอัตโนมัติ ตรงที่ว่า "When will I earn 85% of my auto-renewable subscription’s price?"
ก่อนหน้านี้มีผู้ใช้จำนวนหนึ่งโพสต์ปัญหาว่า หลังจากอัพเดต MacBook Pro เป็น OS X ล่าสุด พบปัญหาเครื่องค้างแบบสุ่ม ซึ่งหลังจากที่ Apple รับทราบตอนนี้ก็ได้ออกวิธีแก้ปัญหามาแล้ว
สำหรับวิธีแก้ปัญหาที่ Apple ระบุไว้ คือ
นอกจากนี้ MacRumors ก็ได้รายงานว่า มีผู้ใช้จำนวนหนึ่งยืนยันว่าหลังจากทำตามขั้นตอนของ Apple คืออัพเดตซอฟต์แวร์แล้วก็สามารถแก้ปัญหาเครื่องค้างได้
Chris Burns หัวหน้าบรรณาธิการเว็บไซต์ข่าวไอที SlashGear ออกมาแสดงความเห็นผ่านข้อเขียนของเขาล่าสุดในเว็บไซต์ว่า Apple ควรเอาอย่างแนวทางของ Chrome OS ของ Google ที่ทำให้แอพจากฝั่งอุปกรณ์พกพา ขึ้นมาทำงานได้อยู่ในระบบปฏิบัติการคอมพิวเตอร์ตั้งโต๊ะ ซึ่งในกรณีของ Apple คือการนำเอาแอพจากฝั่ง iOS ขึ้นมารันอยู่บน OS X นั่นเอง
Burns ระบุว่า การมาของ iPad Pro ทำให้ Apple ตระหนักได้ว่าต้องรองรับการใช้สองแอพพร้อมกับผ่านคุณสมบัติการแบ่งหน้าจอ (split screen) ซึ่งทำให้แอพ iOS หลายตัว สามารถปรับขนาดที่เหมาะสมให้เหมือนกับหน้าตาแบบต่างๆ ได้ และนั่นทำให้เมื่อหากเอามารันบน OS X แบบ native มันก็จะสามารถทำงานแบบหน้าต่างได้โดยไม่ติดปัญหาอะไร
นอกจากจะปล่อยอัพเดตให้กับ iOS แล้ว วันนี้ Apple ก็ปล่อยอัพเดตสำหรับ OS X El Capitan ด้วยเช่นกัน โดยมีรหัสรุ่น 10.11.5 เน้นไปที่การแก้ไขข้อผิดพลาด ปรับปรุงเรื่องความปลอดภัย ความเสถียร และคุณสมบัติสำหรับการใช้งานในองค์กร
อัพเดตนี้จะรวมการปรับปรุงความปลอดภัยรหัส 2016-003 ซึ่งเป็นการแก้ไขช่องโหว่ความปลอดภัยของ OS X เอาไว้หลายตัว (ดูได้จากที่มา) ส่วนมากเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถรันโค้ดบางอย่างด้วยสิทธิของ kernel ในตัวระบบปฏิบัติการ นอกจากนั้นแล้วยังมีการแก้ไขงานสำหรับในการใช้ในองค์กร ตัวอย่างเช่นข้อผิดพลาดที่แสดงอิมเมจ NetBoot เพียงตัวเดียวทั้งที่ในระบบองค์กรมีมากกว่า 1 อิมเมจ เป็นต้น
MacRumors เว็บไซต์ข่าวสาย Apple รายงานว่ามีสมาชิกของเว็บที่ใช้ MacBook Pro Retina ขนาดจอ 13 และ 15 นิ้ว ที่ปล่อยออกมาเมื่อต้นปีที่แล้ว (รุ่นปี 2015) จำนวนหลักร้อยคน ออกมาตั้งกระทู้ในเว็บโดยระบุว่า หลังจากอัพเดตระบบปฏิบัติการ OS X เป็นรุ่นล่าสุด (10.11.4) ก็พบอาการเครื่องค้างแบบสุ่ม และไม่มีอาการตอบสนองใดๆ ยกเว้นต้องสั่งทำ hard reboot (กดปิดเครื่องที่ปุ่มตัวเครื่องค้างไว้)
WhatsApp อาจมีแอพเวอร์ชัน Windows และ OS X ให้ดาวน์โหลดกันในเร็วๆ นี้ ต้นตอมาจากบัญชีทวิตเตอร์ชื่อว่า WABetaInfo โพสต์รูปที่แคปเจอร์จากหน้าจอที่ดูเหมือนเป็นวิธีดาวน์โหลด WhatsApp สำหรับ OS X
ปัจจุบัน WhatsApp มีแอพอยู่แล้วบน Android, iOS, Windows Phone, BlackBerry OS, Nokia และ Symbian ซึ่งถ้าเพิ่มเวอร์ชัน Windows และ OS X เข้ามาด้วยจริง ก็น่าจะต่อยอดการซิงค์ได้ทุกอุปกรณ์โดยใช้เพียงหมายเลขโทรศัพท์เช่นเดิม
Apple ได้เปิดตัวหน้าใหม่ใน Earth Day 2016 เป็นหน้าเว็บสำหรับตอบคำถามเรื่องสิ่งแวดล้อมของ Apple ซึ่งสิ่งหนึ่งที่หลายคนให้ความสนใจคือ Apple ได้เลือกใช้คำว่า MacOS แทนที่จะใช้คำว่า OS X เหมือนเดิม
ตรงหน้าที่ว่า Apple ประเมินการปล่อยก๊าซเรือนกระจกตลอดอายุผลิตภัณฑ์อย่างไร มีการใช้คำว่า MacOS ไม่ใช่ OS X เหมือนแต่เดิม ซึ่งนอกจากนี้แล้วในหน้าเว็บนี้ไม่มีการเขียนคำว่า OS X เลย และก่อนหน้านี้ก็เคยมีการค้นพบเฟรมเวิร์คชื่อ macOS ใน OS X 10.11.4 ก็เลยทำให้ดูมีความเป็นไปได้มากขึ้นที่ Apple จะรีแบรนด์ OS X ใหม่ให้เข้ากับชื่อ OS อื่นๆ
Apple ปล่อยอัพเดต iOS 9.3 และ OS X 10.11.4 โดยมีฟีเจอร์ใหม่หลายอย่าง
ใน iOS 9.3
หลังจาก Transmission ซึ่งเป็น BitTorrent client ได้ออกอัพเดตใหม่ 2.90 หลังจากที่ร้างไป 2 ปี ก็เจอปัญหาจนได้เมื่อมีคนค้นพบว่า Transmission เวอร์ชันใหม่นี้ติดมัลแวร์เรียกค่าไถ่บน OS X มาด้วย
มัลแวร์เรียกค่าไถ่นี้ชื่อว่า KeRanger ถูกค้นพบโดย Palo Alto Networks Inc ตัวมัลแวร์จะใช้เวลาประมาณ 3 วันในการติดต่อไปยังเซิร์ฟเวอร์ของผู้สร้างมัลแวร์ จากนั้นจัดการเข้ารหัสข้อมูลทั้งดิสก์ และเรียกค่าไถ่ถ้าต้องการให้ปลดล็อก 1 bitcoin (ประมาณ 400 ดอลลาร์)
มีรายงานจากเว็บไซต์ 9to5mac ระบุว่าแอปเปิลกำลังทดสอบฟังก์ชัน Siri บน OS X 10.12 อยู่ในขั้นตอนสุดท้ายก่อนเปิดตัวจริงแล้ว
รายงานเผยว่า Siri บน OS X จะอยู่ในรูปแบบของปุ่มลัดบนเมนูบาร์ด้านบน พร้อมเปิดให้ผู้ใช้สามารถตั้งคีย์ลัดเพิ่มเติมได้ และเมื่อเรียกใช้งาน ก็จะปรากฎกล่องสีดำเทาพื้นโปร่ง พร้อมใช้ลักษณะการเล่นคำ และเล่นสีบาร์เหมือนกับใน tvOS ทุกอย่าง พร้อมรองรับคำสั่ง Hey, Siri เมื่อต่อสายชาร์จไว้กับเครื่องด้วย
อย่างไรเสียรูปแบบ UI ของ Siri ยังไม่มีการลงล็อกว่าจะอยู่ในรูปแบบใด และคาดว่าจะสามารถปรับเปลี่ยนได้จนกว่าจะถึงงานเปิดตัวในช่วงกลางปีนี้
บริษัทแบ็คอัพ Backblaze รายงานบั๊กของ Adobe Creative Cloud อัพเดตล่าสุด 3.5.0.206 บนแมค หลังจากผู้ใช้ล็อกอินเข้าระบบแล้ว สคริปต์ของ Adobe จะลบไดเรคทอรีแรก (เรียงตามตัวอักษร) ในไดเรคทอรี root ของระบบทิ้ง
กรณีของ Backblaze มีไดเรคทอรีชื่อ .bzvol เป็นไดเรคทอรีซ่อนสำหรับเก็บข้อมูลแบ็คอัพของผู้ใช้ ซึ่งมักเป็นไดเรคทอรีลำดับแรก และโดนลบข้อมูลไปด้วย ส่วนผู้ที่ไม่ได้ใช้ Backblaze มักมีไดเรคทอรี .DocumentRevisions-V100 ที่เก็บข้อมูล autosave และ version history ของระบบแทน
Adobe รับทราบปัญหานี้และหยุดอัพเดตแพตช์ตัวนี้ไปก่อน ทางแก้แบบชั่วคราวสำหรับคนที่อยากใช้ Creative Cloud ตอนนี้คือสร้างไดเรคทอรีหลอกขึ้นต้นด้วย .a เพื่อให้โดนลบแทนครับ
ปัจจุบัน แอพที่ไม่ได้ปล่อยให้ดาวน์โหลดจาก App Store (หรือที่เรียกว่าแอพภายนอก) มักจะใช้เฟรมเวิร์คสำหรับการอัพเดตซอฟต์แวร์ที่ชื่อว่า Sparkle ในการตรวจสอบและอัพเดตแอพ โดยมีผู้ค้นพบค้นพบช่องโหว่บนเฟรมเวิร์คว่าสามารถโดนโจมตีแบบ man-in-the-middle attack ได้
Ars Technica รายงานว่าพบช่องโหว่บนเอนจินเรนเดอร์ WebKit บน Sparkle โดยขณะกำลังตรวจสอบการอัพเดตซอฟต์แวร์เมื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ภายนอกผ่านช่องทาง HTTP ที่ไม่มีการเข้ารหัส ผู้ไม่ประสงค์ดีสามารถตรวจจับทราฟฟิกของเครือข่าย Wi-Fi และส่งโค้ดอันตรายไปรันบนเครื่องเหยื่อได้
Apple ได้ปล่อยอัพเดต OS X El Capitan อัพเดต 10.11.2 มาแล้ว โดยรอบนี้มีการแก้บั๊กหลายรายการ เช่น
ผู้ใช้ OS X El Capitan สามารถกดอัพเดตได้แล้วจากแท็บ Updates ของ App Store
ที่มา - Apple Support