Apple

Apple ประกาศฟีเจอร์ ‘Sign in with Apple ID’ ตอบโจทย์ด้าน Privacy

ที่งาน WWDC 2019 ทาง Apple ได้ออกมาประกาศฟีเจอร์ ‘Sign in with Apple ID’ ที่ช่วยรักษา Privacy ของด้วยใช้งานด้วยการปกปิดข้อมูลของผู้ใช้งานต่อ Third-party โดยการสร้างอีเมลแบบสุ่มขึ้นมาแทนส่งข้อมูลจริงออกไป

Read More »

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Read More »

Microsoft เปิดตัว Windows Defender ATP for Mac

Microsoft ประกาศเปิดตัว Windows Defender ATP for Mac สำหรับให้องค์กรที่ใช้งานทั้ง Windows และ Mac ดาวน์โหลดไปใช้งานได้ พร้อมวางแผนพัฒนาให้รองรับแพลตฟอร์ม Linux ด้วยในอนาคต

Read More »

Google Apple และ GoDaddy เรียกคืน Certificate ที่ออกมาอย่างผิดพลาดกว่าล้านใบ

Certificate Authority รายใหญ่อย่าง Google, Apple และ GoDaddy กำลังได้รับผลกระทบการออก TLS Certificate ผิดพลาดกว่า 1.2 ล้านใบที่มี Serial Number ไม่เป็นไปตามข้อกำหนดของมาตรฐานที่ 64 บิต

Read More »

Google เตือนช่องโหว่ร้ายแรงบน macOS จนถึงตอนนี้ยังไม่มีแพตช์

Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว

Read More »

เตือนช่องโหว่บน macOS เสี่ยงถูก App สอดส่องดูประวัติการใช้ Safari ได้

Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

Read More »

Apple แพทช์แก้ไขบั้กบน FaceTime แล้ว

Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย

Read More »

พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

Read More »

Apple เปิดให้ดาวน์โหลด Microsoft Office 365 ผ่านทาง Mac App Store ได้แล้ว

เมื่อวันพฤหัสที่ผ่านมาทาง Apple ประกาศให้ผู้ใช้งานสามารถดาวน์โหลด Microsoft Office 365 ผ่านทาง Mac App Store ได้แล้วซึ่งก่อนหน้านี้ผู้ใช้งานต้องเข้าไปโหลดจากเว็บของ Microsoft เอง

Read More »

Apple รายงานออสเตรเลียยื่นร้องขอข้อมูลมากที่สุดใน APAC

Apple ได้จัดทำรายงานสถิติการร้องขอข้อมูลโทรศัพท์หรือบริการของตนในครึ่งปี 2018 จากประเทศต่างๆ โดยพบว่าออสเตรเลียมีการร้องขอข้อมูลถึง 2,375 ครั้งซึ่งเป็นสถิติสูงสุดของ APAC และมากกว่าจีนที่มีเพียง 751 ครั้งเท่านั้น

Read More »

พบ 3 ช่องโหว่บน Safari เปิดเว็บปุ๊บ ถูกแฮ็กเลย

เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น

Read More »

Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

Read More »

Apple ประกาศปรับปรุงด้าน Privacy เปิดให้ผู้ใช้สามารถจัดการข้อมูลตัวเองได้

ในหน้า https://www.apple.com/privacy/ ได้ถูกปรับโฉมใหม่เพื่อให้ผู้ใช้งานสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเองได้ง่ายขึ้นซึ่งสอดคล้องกับฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ของ iOS 12 และ macOS Mojave ที่เพิ่งออกมา โดยผู้ใช้งานสามารถเข้าไปทำสำเนาข้อมูลของตนเองที่ทาง Apple มีออกมาได้ รวมถึงยังได้ชี้แจงวิธีการปกป้องความเป็นส่วนตัวและร้องขอให้ลบข้อมูลได้ด้วย

Read More »

Browser รายหลักทั้งหมดเตรียมยกเลิกการรองรับ TLS 1.0 และ 1.1 ภายในปี 2020

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

Read More »

พบช่องโหว่บน iOS 12 แม้แต่ iPhone XS ก็อาจถูกบายพาส Passcode ได้

Jose Rodriguez ผู้เชี่ยวชาญด้าน iPhone ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติ iOS 12 ใหม่ล่าสุดของ Apple ซึ่งช่วยให้แฮ็กเกอร์สามารถบาสพาส Passcode ของ iPhone และเข้าถึงข้อมูลสำคัญภายใน ไม่ว่าจะเป็น รูปภาพ หมายเลขโทรศัพท์ หรืออีเมล ได้ แม้แต่ iPhone XS ก็ได้รับผลกระทบ

Read More »

แฮ็กเกอร์จีน Jailbreak iOS 12 บน iPhone XS ได้สำเร็จ

กลายเป็นข่าวร้ายสำหรับ Apple หลังจากที่ Pangu กลุ่มแฮ็กเกอร์ชาวจีนประสบความสำเร็จในการ Jailbreak ระบบปฏิบัติ iOS 12 ใหม่ล่าสุดที่รันบน iPhone XS หลังจากที่ก่อนหน้าที่พวกเขาเคย Jailbreak iOS 9 สำเร็จในเดือนตุลาคมปี 2015 มาแล้ว

Read More »

macOS เวอร์ชันใหม่ ‘Mojave’ ออกแล้ว อุตช่องโหว่หลายรายการแต่นักวิจัยโชว์ช่องโหว่ใหม่ทันควัน

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้

Read More »

นักวิจัยชี้ช่องโหว่ใหม่ในการโจมตีด้วย CSS ทำให้ iPhone รีสตาร์ทหรือ Mac ค้างได้

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงการโจมตีด้วย CSS สามารถทำให้ iOS เกิดการรีสตาร์ทหรือทำให้เครื่อง Mac ค้างได้ เพียงแค่ผู้ใช้งานเข้าไปเว็บเพจที่มีการใช้งาน CSS และ HTML ที่ผู้โจมตีต้องการ อย่างไรก็ตามผู้ใช้งาน Windows และ Linux ไม่ได้รับผลกระทบ

Read More »

เด็กอายุ 16 ปีถูกจับ ฐาน Hack ระบบของ Apple ได้สำเร็จ

หลังจากที่สื่อออสเตรเลียได้ออกมานำเสนอข่าวเกี่ยวกับประเด็นที่ว่ามีเยาวชนชาวออสเตรเลียอายุ 16 ปีถูกจับเนื่องจากลักลอบเข้าถึงข้อมูลต่างๆ บน Server ของ Apple โดยไม่ได้รับอนุญาต ทาง Apple เองก็จึงต้องออกมาแถลงว่ากรณีดังกล่าวไม่ส่งผลกระทบใดๆ ต่อข้อมูลของลูกค้า Apple แต่อย่างใด

Read More »

Apple ออก iOS 11.4.1 เพิ่มการป้องกันเครื่องมือแคร็ก Passcode

Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้

Read More »