Apple ออกอัพเดตล่าสุด macOS 10.13.5 High Sierra โดยรอบนี้มาพร้อมกับฟีเจอร์สำคัญคือการรองรับ Messages in iCloud เพื่อให้ผู้ใช้สามารถบันทึกข้อความและไฟล์แนบที่ส่งผ่านแอพ Messages ไว้บน iCloud เหมือนกับ iOS 11.4

สำหรับวิธีเปิดใช้ Messages in iCloud สำหรับ Mac คือเข้าไปที่เมนู Preferences ใน Messages เลือกแท็บ Accounts และกดปุ่ม Enable Messages in iCloud

นอกจากเพิ่มฟีเจอร์ Messages in iCloud แล้ว macOS 10.13.5 ยังมีการแก้บั๊กทั่วไปและบั๊กความปลอดภัยอื่น ๆ ด้วย

ที่มา - Apple Support

macOS High Sierra 10.13.4 อัพเดตล่าสุด เพิ่มฟีเจอร์ใหม่คือรองรับจีพียูภายนอก (external GPU หรือ eGPU) ผ่านพอร์ต Thunderbolt 3

ในโอกาสนี้แอปเปิลจึงอัพเดตข้อมูลบนเว็บไซต์ ระบุรายชื่อของจีพียูที่รองรับ ซึ่งตอนนี้ยังมีแค่ฝั่ง AMD เท่านั้น ไม่มีจีพียูฝั่ง NVIDIA แต่อย่างใด

• AMD Radeon RX 570, RX 580, Radeon Pro WX 7100
• AMD Radeon RX Vega 56
• AMD Radeon RX Vega 64, Vega Frontier Edition Air, Radeon Pro WX 9100

แอปเปิลยังเตือนว่าให้ระวังเรื่องพลังงาน เพราะการต่อเชื่อมกับกล่อง eGPU ต้องมีไฟพอที่ทั้งรันจีพียูและชาร์จคอมพิวเตอร์ด้วย รายชื่อสินค้าที่รองรับทั้งหมดสามารถดูได้จากที่มา

จากปัญหา macOS High Sierra ที่สามารถล็อกอินได้ด้วย root แบบไม่ต้องใส่รหัสผ่าน และแอปเปิลออกอัพเดตแก้ไขในเวลาไม่ถึง 24 ชั่วโมง แต่ดูเหมือนปัญหานี้ก็ยังไม่ปิดสมบูรณ์เสียทีเดียว หากผู้ใช้อัพเดตตัวแก้ไม่เป็นไปตามลำดับที่แอปเปิลต้องการให้เป็น

นักวิจัยของ Wired พบว่าตัวอัพเดตของแอปเปิลนั้น ระบุว่าสามารถลงได้ทั้ง macOS High Sierra 10.13.0 และ 10.13.1 ที่เป็นเวอร์ชันล่าสุด แต่ในกรณีที่ผู้ใช้ลงอัพเดตแก้ ขณะที่เป็นเวอร์ชัน 10.13.0 แล้วจากนั้นได้ทำการอัพเดตต่อเป็น 10.13.1 ปัญหา root จะกลับคืนมาอีกครั้ง ซึ่งจำเป็นต้องลงตัวอัพเดตนี้ซ้ำอีกที

Apple ได้ออกอัพเดต Security Update 2017-001 เพื่อแก้ปัญหาช่องโหว่ที่เปิดให้ใครก็ได้รับสิทธิ์ root บน macOS เพียงพิมพ์ชื่อผู้ใช้เป็น root และไม่ต้องพิมพ์รหัสผ่าน (CVE-2017-13872)

สำหรับผู้ใช้ macOS 10.13.1 สามารถอัพเดตได้ทันทีผ่านเมนูอัพเดตทาง App Store โดย Apple แจ้งว่าผู้ใช้ macOS 10.12.6 หรือต่ำกว่าจะไม่ได้รับผลกระทบ (ดังนั้นผู้ใช้ที่ได้รับผลกระทบจะเป็นผู้ใช้ที่ติดตั้ง High Sierra เท่านั้น)

ที่มา - Apple Support

Apple ได้ออก macOS High Sierra 10.13 Supplemental Update โดยออกมาเพื่อแก้ปัญหาหลักหลายอย่าง และปัญหาหนึ่งที่สำคัญมากในอัพเดตครั้งนี้คือคำใบ้รหัสผ่านล็อกดิสก์ที่แสดงออกมาเป็นรหัสผ่าน

สำหรับปัญหานี้เกิดกับ Apple File System (APFS) ซึ่งเป็นระบบไฟล์แบบใหม่ของ Apple โดยจะเกิดขึ้นเมื่อผู้ใช้ล็อกรหัสผ่านดิสก์ คือ Apple บันทึกคำใบ้ของรหัสผ่านเป็น “รหัสผ่าน” ที่ผู้ใช้กรอกจริง ๆ แทนที่จะบันทึกคำใบ้ของรหัสผ่านดิสก์

Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้

ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด

ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์

ช่องโหว่นี้เป็นช่องโหว่ใน High Sierra ช่องโหว่ที่สองของ Wardle โดยเขาพบช่องโหว่การโหลดโมดูลเข้าเคอร์เนลที่ข้ามระบบตรวจสอบของ High Sierra ได้ก่อนหน้านี้

Apple ปล่อย macOS 10.13 High Sierra ให้ดาวน์โหลดแล้ว Mac ที่รองรับสามารถอัปเกรดได้ฟรี โดยมีฟีเจอร์หลักๆ เช่น

macOS High Sierra จะมาพร้อมระบบไฟล์แบบใหม่คือ Apple File System หรือ APFS ซึ่งฟีเจอร์นี้จะยังคงจำกัดเฉพาะ Mac ที่ใช้พื้นที่เก็บข้อมูลแบบแฟลชเท่านั้น หมายความว่า iMac และ Mac mini ที่ใช้ Fusion Drive ไม่สามารถใช้ฟีเจอร์นี้ได้ แม้ว่าในช่วงทดสอบเบต้านั้น Apple ได้แปลงดิสก์ที่ใช้ Fusion Drive ให้เป็น APFS แต่ว่าในเบต้าหลัง ๆ นั้น Apple ได้ถอดฟีเจอร์นี้ออกไป

นอกจากนี้ Apple ได้ให้คำแนะนำสำหรับผู้ใช้ Mac ที่ทดสอบ macOS High Sierra เวอร์ชันเบต้าที่ได้แปลง Fusion Drive เป็น APFS แล้วให้แปลงกลับมาเป็น HFS+ เช่นเดิม โดยจะต้องแบคอัพข้อมูลทั้งหมด และใช้ Disk Utility เพื่อทำการฟอร์แมต Fusion Drive แล้วค่อยลง macOS ใหม่

แอปเปิลเปิดตัว macOS รุ่นใหม่ในชื่อ High Sierra ซึ่ง Craig Federighi รองประธานฝ่ายวิศวกรรมซอฟต์แวร์บอกว่าเพื่อทำให้ macOS Sierra สมบูรณ์มากยิ่งขึ้น

การเปลี่ยนแปลงหลักๆ คือหันมาใช้ File System ใหม่ของแอปเปิลที่ชื่อ Apple File System - APFS ซึ่งมาเป็นดีฟอลท์ และมาพร้อม Metal 2 API กราฟิคเวอร์ชันใหม่ ที่รองรับชิปกราฟิคนอก, Machine Learning และ VR แล้วทั้งแพลตฟอร์ม Steam VR, Unity และ Unreal Engine