Apple

ออกอาการระแวงสุดโก่ง ถึงแม้ว่า TikTok แอปวิดีโอแบบสั้น จะประกาศเมื่อสองสัปดาห์ที่ผ่านมา ถึงการย้ายข้อมูลผู้ใช้งานในสหรัฐอเมริกาไปยังแพลตฟอร์ม Oracle Could 100% เพื่อสร้างความมั่นใจจากความวิตกกังวลด้านความปลอดภัยจากรัฐบาลสหรัฐฯ ว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของชาวอเมริกันให้กับรัฐบาลจีน แต่ก็ยังไม่เพียงพอที่จะทำให้สหรัฐฯ นอนหลับได้อย่างสบายใจ  

ศาลทั่วไปของสหภาพยุโรป (EU) มีคำสั่งเพิกถอนคำตัดสินของคุณะกรรมการที่มีการเรียกค่าปรับจาก Qualcomm จำนวน 1,060 ล้านยูโร หรือประมาณ 1,100 ล้านเหรียญสหรัฐ ส่งผลให้คำตัดสินเมื่อปี 2018 เป็นโมฆะ และ Qualcomm ชนะการยื่นอุทธรณ์   ก่อนหน้านี้ที่จะมีคำตัดสินให้ Qualcomm ชนะการยื่นอุทธรณ์ไม่ต้องจ่ายเงินค่าปรับจำนวนมหาศาล สหภาพยุโรปได้ออกมากล่าวหาว่าผู้ผลิตชิปรายนี้ได้ดำเนินธุรกิจไม่โปร่งใสจากการจ่ายเงินจำนวนหลายพันล้านเหรียญสหรัฐฯ ให้แก่ Apple เพื่อให้เลือกใช้ชิปผลิตภัณฑ์ของ Qualcomm ใน iPhone และ iPad ในช่วงระหว่างปี 2011 ถึง 2016 ซึ่งขัดตามข้อบังคับใช้กฎหมายต่อต้านการผูกขาดของสหภาพยุโรป  

หลังจากเปิดทดลองมาเป็นเวลา 1 ปีในที่สุด Apple ก็ได้ประกาศให้ Xcode Cloud เข้าสู่สถานะพร้อมให้บริการแล้ว

พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน

มีการแพตช์ช่องโหว่ใหม่จาก Apple ซึ่งทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้วจึงเตือนให้เหล่าสาวกเร่งอัปเดต

เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ หรือ Work From Home มากยิ่งขึ้น ดังนั้นองค์กรจําเป็นต้องพัฒนากระบวนการทำงาน และยกระดับความสามารถในการจัดการและรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่อย่าง Mobile Devices หรือการใช้งาน Cloud Services ของพนักงานให้สามารถทำงานร่วมกันได้อย่างราบรื่น โดยไม่ต้องผูกมัดกับ Active Directory กับสถานที่ๆ กำหนดไว้ นั่น!!! จึงเป็นอีกหนึ่งความท้าทายของการยกระดับการการยืนยันตัวตนแบบเดิมๆ ขององค์กรยุคใหม่ และ Jamf Connect จึงเป็นหนึ่งในเครื่องมือสำคัญที่องค์กรยุคดิจิทัลจำเป็นต้องมี… ซึ่งจะช่วยให้ผู้ใช้งาน หรือพนักงานภายในองค์กรของคุณสามารถเข้าใช้งาน Apple Devices และเข้าถึงแอปพลิเคชันต่างๆ ขององค์กรผ่านการเข้าใช้งานด้วยข้อมูลประจําตัวผ่านคลาวด์เพียงชุดเดียว

แต่เดิมนั้นการปิดเครื่องหรือรีบูตไอโฟนถือเป็นวิธีการที่มีประสิทธิภาพในการจัดการมัลแวร์เพื่อเคลียร์ค่าจากหน่วยความจำ แต่ล่าสุดผู้เชี่ยวชาญจาก Zecops ได้ค้นพบวิธีการหลอกลวงผู้ใช้ว่าเกิดการรีบูตหรือปิดเครื่องบนไอโฟน

มีการอัปเดตเวอร์ชันใหม่ของ iOS, macOS, iPadOS, watchOS, tvOS และ Safari ซึ่งแต่ละผลิตภัณฑ์มีการแก้ไขช่องโหว่หลายรายการที่ผู้ใช้งานไม่ควรพลาดการอัปเดต

Apple ได้แก้ไขช่องโหว่ Zero-days ที่ถูกใช้งานจากมัลแวร์ใน iOS เวอร์ชัน 14.5

นักวิจัยด้านความมั่นคงปลอดภัยจาก Technical University of Darmstadt ในเยอรมัน ได้เปิดถึงช่องโหว่ใน Airdrop ที่สามารถใช้เพื่อขโมยข้อมูลเบอร์โทรศัพท์และอีเมลของเหยื่อได้

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

มีการเปิดเผยฟีเจอร์ใหม่ใน iOS 14.5 ที่จะปล่อยออกมาอีกไม่นานว่า Apple ได้ช่วยปิดบังไอพีผู้ใช้จาก Google อีกชั้นหนึ่ง

ถึงแม้ว่า Apple จะไม่ได้ชี้แจงโดยละเอียดเกี่ยวกับฟีเจอร์ใหม่ใน iOS 14 แต่ล่าสุดมีผู้เชี่ยวชาญของ Google Project Zero ได้ศึกษาเกี่ยวกับการทำงานและพบว่า Apple ได้แก้ปัญหาช่องโหว่ใน iMessage ด้วยการทำ Sandbox มาครอบ

Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว