Tags:
iCloud

มีการตั้งกระทู้ใน Apple Discussion forums ว่าการรับอีเมลจาก Gmail เข้าสู่ iCloud.com หรือ me.com นั้นใช้เวลาเป็นชั่วโมง หรือเป็นวันกว่าจะได้รับอีเมล

ผู้ใช้คนอื่นๆ ที่เห็นกระทู้นี้ และทาง 9to5Mac ก็ยืนยันว่าการรับอีเมลที่ส่งมาจาก Gmail ดีเลย์จริง และในบางครั้งก็พบว่าเกิดข้อผิดพลาดจากเซิร์ฟเวอร์ของแอปเปิลทำให้ไม่สามารถรับอีเมลได้เลย

ปัญหาดังกล่าวเกิดขึ้นมาตั้งแต่สัปดาห์ที่ผ่านมา และทางแอปเปิลกำลังหาทางแก้ไขอยู่

ที่มา: Apple Discussions forums ผ่าน 9to5Mac

Tags:
Microsoft Office

เมื่อปลายปีที่แล้วเราเห็นข่าว ไมโครซอฟท์จับมือ Dropbox โดย Microsoft Office เวอร์ชันเว็บและแอพสามารถเปิดเอกสารจาก Dropbox ได้โดยตรง (ไม่ต้องเปิดไฟล์จากแอพ Dropbox ก่อนอีกต่อไป)

วันนี้ไมโครซอฟท์ยุคใหม่เน้นสร้างพันธมิตรมากขึ้น ล่าสุด Microsoft Office เวอร์ชันเว็บและแอพจึงเปิดโครงการ Cloud Storage Partner Program ที่ยอมให้บริการเก็บไฟล์ผ่านกลุ่มเมฆยี่ห้ออื่นๆ เข้ามาเชื่อมต่อได้แล้ว รายชื่อพันธมิตรที่ไมโครซอฟท์ประกาศแล้วมี iCloud, Box, Citrix, Salesforce

การเปิดกว้างของไมโครซอฟท์ครั้งนี้ทำให้ Microsoft Office รองรับบริการไฟล์กลุ่มเมฆที่สำคัญเกือบครบแล้ว ทั้ง Dropbox, Box, OneDrive, iCloud ต้องรอดูว่าเราจะได้เห็น Google Drive ตามมาด้วยหรือไม่ครับ

ที่มา - Office Blogs

Tags:
iCloud

ปกติแล้ว ผู้ที่จะใช้ iWork for iCloud ได้นั้นจะต้องมี Apple ID และจะต้องใช้อุปกรณ์ของ Apple ไม่ว่าจะเป็น iOS หรือ Mac

ปัจจุบัน Apple ได้เปิด iWork for iCloud ให้กว้างขึ้น โดยสามารถสมัคร Apple ID และใช้ได้ทันที พร้อมพื้นที่ฟรี 1GB ซึ่งตอนนี้ยังอยู่ในขั้นทดสอบในเว็บ iCloud Beta โดย Apple น่าจะปล่อยให้ใช้กับหน้าเว็บ iCloud เวอร์ชันปกติในอนาคต

ที่มา - MacRumors

Tags:
iWork

Apple เพิ่มความสามารถให้แก่ iWork for iCloud ชุดโปรแกรมสำนักงานที่ทำงานผ่านเว็บ โดยเพิ่มการรองรับภาษาใหม่อีก 8 ภาษา และมีการปรับปรุงให้ผู้ใช้เปลี่ยนชื่อไฟล์ได้ง่ายยิ่งขึ้น

ทั้ง Pages, Numbers และ Keynote จะรองรับการใช้งานเพิ่มสำหรับภาษาโปรตุเกส (บราซิล), ฝรั่งเศส, เยอรมัน, ญี่ปุ่น, จีน และสเปน โดย Pages นั้นจะพิเศษกว่าตรงที่ยังรองรับการใช้งานในภาษาอาหรับและฮีบรูด้วย

นอกจากนี้ในการใช้งานทั้ง 3 โปรแกรมที่ว่ามา ผู้ใช้สามารถเปลี่ยนชื่อไฟล์เอกสารได้แม้ในขณะที่เปิดเอกสารเพื่อแก้ไขเนื้อหาในไฟล์อยู่ก็ตาม

ส่วนฟีเจอร์อื่นที่เพิ่มเข้ามาในชุดโปรแกรม iWork for iCloud ในครั้งนี้ก็มีทั้งการรองรับฟอนต์อีก 50 แบบ, การเคลื่อนย้ายและเปลี่ยนขนาดป้ายกำกับแผนภูมิในเอกสาร, การปรับแต่งแผนภูมิวงกลม และฟีเจอร์เรียกกลับตัวคั่นแบ่งเนื้อหาที่ถูกลบไปแล้วในโปรแกรม Pages

ใครที่ใช้งานชุดโปรแกรม iwork for iCloud อยู่บ่อยก็น่าจะชอบใจกัน

ที่มา - 9to5mac

Tags:
Russia

นับแต่วันขึ้นปีใหม่ของปีหน้า iPhone และ iPad ทุกรุ่นจะไม่ได้รับอนุญาตให้วางขายในรัสเซียอีกต่อไป

แม้ว่าข่าวนี้จะประจวบเหมาะออกมาในช่วงที่มีประเด็นข่าวการต่อต้าน Apple ด้วยเหตุผลที่มีซีอีโอเป็นเกย์ แต่เหตุผลเบื้องหลังการแบนผลิตภัณฑ์ของ Apple นั้นดูจะไม่ได้เกี่ยวโยงกับเรื่องดังกล่าวแต่อย่างใด โดยสาเหตุที่แท้จริงของการแบน iPhone และ iPad นั้นเป็นเรื่องของความปลอดภัยในข้อมูลส่วนบุคคลของผู้ใช้งาน

รัสเซียได้ออกกฎหมายว่าบริษัทผู้ให้บริการออนไลน์ต่างๆ ในรัสเซีย ต้องจัดเก็บข้อมูลของผู้ใช้งานไว้ภายในประเทศเท่านั้น การจัดเก็บข้อมูลบนกลุ่มเมฆไว้ที่เครื่องเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศอื่นจึงถือเป็นเรื่องผิดกฎหมายของรัสเซียไปในทันที ซึ่ง iCloud ของ Apple ก็อยู่ในข่ายนี้ด้วย

Tags:
iCloud

รายงานจาก Jeffrey Paul นักวิจัยความปลอดภัยจากบริษัท EEQJ ระบุว่า OSX 10.10 Yosemite นั้นเซฟข้อมูลที่ผู้ใช้เปิดค้างอยู่ขณะที่ปิดแอพพลิเคชั่น แล้วส่งกลับไปยัง iCloud ทั้งหมด

OSX นั้นจะเซฟไฟล์เอกสารที่เปิดอยู่ขณะที่กำลังปิดแอพพลิเคชั่น ลงสู่ดิสก์ใน ~/Library/Saved Application State/ เป็นเรื่องปกติ แต่ใน Yosemite เอกสารที่ยังไม่ได้เซฟเหล่านี้กลับถูกส่งขึ้น iCloud ทันทีหลังปิดแอพพลิเคชั่น

ตามเอกสารของแอปเปิลเมื่อปีที่แล้ว เอกสารจะถูกเซฟกลับ iCloud จากเครื่องแมคต่อเมื่อเปิดเอกสารจาก iCloud หรือสร้างเอกสารใหม่แล้วเซฟสู่ iCloud อย่างจงใจเท่านั้น แต่ใน Yosemite ตามรายงานของ Paul แม้จะไม่ได้เซฟลง iCloud มาก่อน หากปิดแอพไป ข้อมูลก็จะถูกอัพโหลดไปทันที

นอกจากเอกสารที่ยังไม่ได้เซฟแล้ว ข้อมูลที่ถูกอัพโหลดไป เช่น รายชื่ออีเมลที่มีการโต้ตอบล่าสุดแม้จะไม่ได้โต้ตอบกันผ่านบัญชี iCloud แต่หากอยู่ในรายการอีเมลของระบบก็จะถูกส่งขึ้นไปด้วยเช่นกัน

ใครเล่น Yosemite อยู่ก็ทดสอบกันได้ครับ

ที่มา - Datavibe, Y-Combinator

Tags:
China

เว็บ GreatFire.org รายงานว่าจีนเริ่มดักฟังการใช้งาน iCloud ด้วยการตั้งเซิร์ฟเวอร์คั่นกลางแล้ว กระบวนการนี้ทำให้คนที่เข้าเว็บ iCloud.com จากในจีนยังสามารถเข้าใช้งานได้ แต่เบราว์เซอร์จะเตือนว่าใบรับรอง SSL ไม่ถูกต้อง เพราะเป็นใบรับรองแบบ self-signed

หากผู้ใช้กดยอมรับเพื่อใช้งานต่อแม้ใบรับรองไม่ถูกต้อง เครื่องที่คั่นกลางระหว่าง iCloud และผู้ใช้จะสามารถมองเห็นทุกอย่าง ไม่ว่าจะเป็นรหัสผ่าน และข้อมูลทั้งหมดที่ส่งเข้าออกจากเว็บ

เครื่องคั่นกลางนี้ไม่ได้ดักทุกเครื่องของ iCloud โดยรายงานระบุว่าจะดักเฉพาะไอพี 23.59.94.46 เท่านั้น ขณะที่ iCloud มีเซิร์ฟเวอร์ตัวอื่นอยู่ด้วย

ก่อนหน้านี้มีเครื่องที่ถูกดักฟังรูปแบบเดียวกันคือ live.com ของไมโครซอฟท์ สองปีก่อนหน้านี้ GitHub ก็ถูกโจมตีแบบเดียวกัน

ในรายงานระบุว่าเบราว์เซอร์รายใหญ่จะขึ้นหน้าจอเตือน ขณะที่เบราว์เซอร์ 360 Browser ที่ได้รับความนิยมในจีนจะโหลดหน้าเว็บขึ้นมาทันที (การเอาชนะตลาดของ 360 Browser อาศัยการทำตลาดผ่านโปรแกรมป้องกันไวรัสให้คนดาวน์โหลดเบราว์เซอร์, มีระบบป้องกันการถอนการติดตั้ง, และหากถอนการติดตั้งได้สำเร็จก็อาจจะมีปัญหาเข้าอินเทอร์เน็ตไม่ได้ - Digital DD)

ที่มา - GreatFire.org

Tags:
China

เว็บไซต์ GreatFire.org ซึ่งจับตาการบล็อคเว็บไซต์ของทางการจีนรายงานว่าภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาร โดยปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ ส่งผลให้ผู้ใช้ที่ไม่สนใจคำเตือนของ browser อาจถูกขโมยข้อมูลล็อคอินได้

หากใช้ Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ

ที่มา: GreatFire.org

Tags:
Google

ทำไปทำมากลายเป็นว่าภาพหลุดดาราจาก iCloud ของ Apple ไม่เพียงก่อให้เกิดความกังวลเรื่องความปลอดภัยของข้อมูลส่วนบุคคลในบริการของ Apple เองเท่านั้น แต่กลับกลายเป็นว่า Google ก็พลอยเจองานเข้าด้วยเต็มๆ เมื่อโดนตัวแทนฝ่ายกฎหมายของคนดังเจ้าของภาพหลุดขู่ว่าจะฟ้องเรียกค่าเสียหายกว่า 100 ล้านดอลลาร์ หาก Google ไม่ช่วยจัดการกวาดล้างภาพหลุดเหล่านั้น

Google โดนตัวแทนฝ่ายกฎหมายของผู้เสียหายยกเอากฎ Digital Millennium Copyright Act (ที่ระบุว่าเจ้าของภาพที่แท้จริงมีสิทธิ์ร้องขอให้ผู้ให้บริการลบภาพออกจากระบบได้) มาขู่ฟ้องเรียกค่าเสียหายมหาศาลจาก Google พร้อมกล่าวหาว่า Google เพิกเฉยต่อคำร้องที่ขอให้ลบภาพอื้อฉาวของเหล่าดาราออกจากแหล่งเก็บข้อมูลที่อยู่ในความดูแล รวมทั้งคำร้องที่ขอให้ลบผลการค้นหาภาพดังกล่าวออกจากระบบของ Google เองด้วย

ฝ่ายกฎหมายของเหล่าคนดังเจ้าของภาพหลุด ระบุว่าถึงแม้เหตุการณ์ภาพหลุดจะผ่านมานานกว่า 4 สัปดาห์แล้ว แต่ยังมีภาพผู้เสียหายปรากฏอยู่ในบางส่วนของเว็บไซต์ในความดูแลของ Google ทั้งที่มีคำร้องขอให้ลบภาพเหล่านั้นส่งไปยัง Google มากเกินกว่า 10 ครั้ง

Tags:
Apple

Activation Lock เป็นฟีเจอร์ที่แอปเปิลเปิดตัวพร้อม iOS 7 โดยเจ้าของเครื่องสามารถสั่งล็อกอุปกรณ์ iOS ที่หายไปผ่าน Apple ID ที่ใช้ในเครื่องนั้นๆ ได้ แต่ฟีเจอร์นี้อาจสร้างความลำบากได้เหมือนกัน หากผู้ใช้ซื้ออุปกรณ์มือสองมา แล้วตัวเครื่องดันถูกล็อกและผูกอยู่กับ Apple ID ของเจ้าของคนก่อน

แอปเปิลได้ช่วยเลี่ยงปัญหานี้ โดยเปิดบริการตรวจสอบ Activation Lock ทำให้ผู้ใช้สามารถตรวจสอบสถานะของเครื่องว่าถูกล็อกอยู่หรือไม่ โดยกรอกเลข IMEI หรือ Serial Number ของเครื่องนั้นๆ ลงไป

แน่นอนว่าหากเครื่องถูกล็อกอยู่ จะต้องใช้ Apple ID ของเจ้าของเดิมเพื่อปลดล็อก แต่ก็ถือว่าเป็นบริการหนึ่งที่มีประโยชน์สำหรับคนที่จะซื้อ iPhone, iPad หรือ iPod Touch มือสอง ในการตรวจสอบก่อนซื้อว่าเครื่องถูกล็อกอยู่หรือไม่

ที่มา - MacRumors

Tags:
iOS 8

มีผู้ใช้จำนวนหนึ่งรายงานว่า เมื่อเรียกฟังก์ชัน Reset All Settings บน iOS 8 เพื่อรีเซ็ตการตั้งค่าเครื่องกลับไปเหมือนเครื่องจากโรงงานโดยไม่ส่งผลต่อข้อมูลหรือสื่อมีเดียของผู้ใช้ ไฟล์เอกสาร iWork (อาทิ Pages, Keynote และ Numbers) บน iCloud Drive ของพวกเขาดันถูกลบทิ้งไปด้วย

เว็บไซต์ MacRumors ทดสอบและพบว่าเอกสาร iWork บน iCloud Drive ถูกลบจริง และเมื่อตั้งให้ซิงก์กับเครื่องแมคที่รัน OS X Yosemite ไฟล์เอกสารเหล่านั้นก็หายไปจากเครื่องแมคเช่นกัน

หลายคนที่ข้อมูลหายได้ติดต่อกับแอปเปิลเพื่อให้บริษัทกู้ข้อมูลให้แล้ว ส่วนใครที่ใช้ Time Machine ก็มีโอกาสเรียกไฟล์เอกสารที่หายไปได้เช่นกัน ผู้ใช้รายหนึ่งบอกกับ MacRumors ว่าฝ่ายซัพพอร์ตกำลังรอทีมวิศวกรวินิจฉัยปัญหาอยู่

ที่มา: MacRumors

Tags:
iCloud

กรณีภาพหลุดดาราสะท้านโลกที่มาจาก iCloud ยังเป็นที่สนใจของสื่อต่างประเทศ และล่าสุดเว็บไซต์ The Daily Dot ได้หลักฐานใหม่ที่อาจบอกได้ว่าแอปเปิลทราบช่องโหว่นี้มานาน 6 เดือนแล้ว

หลักฐานของ The Daily Dot คืออีเมลระหว่างผู้เชี่ยวชาญความปลอดภัยชื่อ Ibrahim Balic กับพนักงานของแอปเปิลที่ชื่อ Scott (ซึ่งน่าจะเป็นพนักงานในส่วนงานด้านความปลอดภัย) ตั้งแต่เดือนมีนาคม 2014

เนื้อหาในอีเมลคือ Balic แจ้งว่าพบบั๊กในระบบล็อกอันบัญชี Apple Account ที่ทำให้เขาสามารถลองเดารหัสผ่านด้วยวิธี brute force มากกว่า 20,000 ครั้งต่อหนึ่งบัญชี ซึ่ง Scott ก็ขอบคุณที่ Balic แจ้งข้อมูลเข้ามา

ตอนนี้ยังไม่มีข้อมูลยืนยันว่าอีเมลของ Balic เป็นของจริงหรือไม่ แต่ The Daily Dot ก็ให้ผู้เชี่ยวชาญความปลอดภัยหลายคนตรวจสอบแล้ว และคิดว่าน่าจะมีน้ำหนักในระดับหนึ่ง

ผลงานเก่าของ Balic คือเขาเคยแจ้งปัญหาช่องโหว่อีกจุดในปี 2013 แต่กลับไม่ได้รับความสนใจจากแอปเปิลมากนัก เขาจึงโพสต์วิดีโออธิบายช่องโหว่บน YouTube จนภายหลังแอปเปิลต้องโพสต์แสดงความขอบคุณเขาไว้ในเว็บไซต์

ที่มา - The Daily Dot

Tags:
iCloud

ผลจากเหตุการณ์ภาพหลุดดาราจาก iCloud ซึ่งก่อให้เกิดการตื่นตัวในวงกว้างอีกครั้งเรื่องการเก็บรักษาข้อมูลส่วนตัวของบรรดาผู้ใช้ และทำให้ Apple ต้องเร่งทำงานหนักเพื่อป้องกันปัญหาไม่ให้เกิดซ้ำ หนึ่งในความเปลี่ยนแปลงสำหรับผู้ใช้ iCloud ในขณะนี้คือระบบยืนยันตัวตน 2 ขั้นตอนได้ถูกนำมาใช้กับบัญชีผู้ใช้ iCloud แล้ว

ก่อนหน้านี้ Apple ได้เปิดให้ลูกค้าผู้มีบัญชี Apple ID ใช้งานระบบล็อกอินแบบยืนยันตัวตน 2 ขั้นตอนมาได้ระยะหนึ่งแล้ว แต่สำหรับการใช้บริการ iCloud นั้นเพิ่งจะมีระบบดังกล่าวให้ผู้ใช้เลือกเปิดใช้งานได้ ซึ่งจะช่วยป้องกันให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวที่จัดเก็บไว้บนกลุ่มเมฆได้ยากยิ่งขึ้น

Ars Technica ได้ทดลองใช้ Elcomsoft Phone Password Breaker ซึ่งเป็นเครื่องมือที่ถูกพัฒนาขึ้นจากการทำวิศวกรรมแบบย้อนกลับกับโปรโตคอลที่ Apple ใช้ในการสำรองข้อมูลจากอุปกรณ์ iOS ขึ้นสู่ iCloud ทำการเจาะบัญชี iCloud ที่เคยถูกโจมตีและโดนล้วงข้อมูลมาก่อนเปรียบเทียบกัน 2 กรณี พบว่าการเจาะบัญชีที่เปิดใช้งานระบบยืนยันตัวตน 2 ขั้นตอนนั้นไม่สามารถทำได้อีกต่อไป ในขณะที่บัญชี iCloud อีกบัญชีหนึ่งที่ไม่ได้เปิดระบบดังกล่าวไว้ยังคงถูกเจาะด้วย Elcomsoft Phone Password Breaker ได้เหมือนเดิม

ใครใช้งาน iCloud อยู่รู้อย่างนี้แล้วก็เปิดระบบยืนยันตัวตน 2 ขั้นตอนกันดีกว่า

ที่มา - Ars Technica

Tags:
iCloud

หลังเหตุการณ์ภาพหลุดดาราเป็นวงกว้าง ความปลอดภัยของ iCloud น่าสงสัยขึ้นเรื่อยๆ ล่าสุด Nik Cubrilovic บล็อกเกอร์ที่เคยทำงานกับ TechCrunch ออกมาเขียนวิเคราะห์ถึงจุดอ่อนของ iCloud

เขาระบุว่าแม้แอปเปิลจะไม่เปิดเผยว่ามีอีเมลอะไรใช้งานกับ iCloud อยู่บ้าง แต่ในความเป็นจริงแล้วแฮกเกอร์สามารถเรียก API ผ่าน https://appleid.apple.com/account/validation/appleid ได้โดยไม่จำกัด (เหมือนบั๊ก Find my iPhone ที่แอปเปิลเพิ่งแก้ไปเมื่อต้นสัปดาห์) ทำให้แฮกเกอร์สามารถพยายามเดาอีเมลของเหยื่อสักคนไปเรื่อยๆ หลังจากนั้นแอปเปิลจะถามวันเกิดซึ่งสามารถหาได้โดยง่ายโดยเฉพาะดาราชื่อดัง ขั้นสุดท้ายจะเป็นคำถามความปลอดภัยสองคำถามเท่านั้น ซึ่งหากแฮกเกอร์ตอบผิดก็สามารถกดขอคำถามใหม่ได้อีกด้วย

Tags:
Apple

จากประเด็นปัญหาความปลอดภัย iCloud ในที่สุดแล้ว ซีอีโอ Tim Cook ต้องยอมออกมาให้สัมภาษณ์เรื่องนี้ โดยเขาระบุว่าบัญชี iCloud ของคนดังทั้งหลายเกิดจากแฮ็กเกอร์ตอบคำถาม security question ถูกต้อง แล้วจึงเข้าถึงข้อมูลในบัญชีได้ หรือไม่ก็เป็นปัญหาเชิง social engineering หรือ phishing

Cook ยืนยันว่าข้อมูลหลุดครั้งนี้ไม่ได้เกิดจากการแฮ็กหรือช่องโหว่ของระบบ แต่เขาก็สัญญาว่าแอปเปิลจะเพิ่มมาตรการรักษาความปลอดภัยให้ดีขึ้น เช่น แจ้งเตือนผู้ใช้ถ้าหากมีคนพยายามเปลี่ยนรหัสผ่านของเรา หรือเรียกข้อมูลจาก iCloud มาใส่อุปกรณ์ใหม่ที่ไม่เคยใช้งานมาก่อน หรือเปิดใช้อุปกรณ์ใหม่ในบัญชีนั้นเป็นครั้งแรก

นอกจากนี้แอปเปิลยังจะผลักดันให้ผู้ใช้เปิดใช้ระบบล็อกอินสองชั้นให้มากขึ้น โดยกระตุ้นเตือนผ่านหน้าจอของ iOS 8 ด้วย (อ่านวิธีการเปิดใช้งาน เพิ่มความปลอดภัยให้ Apple ID ด้วยระบบ 2-step verification)

แอปเปิลขอเวลาอีก 2 สัปดาห์ในการพัฒนาระบบแจ้งเตือนใหม่อันนี้ครับ

ที่มา - Wall Street Journal

Tags:
iOS 8

ก่อนงานเปิดตัวของแอปเปิลสัปดาห์หน้า ซึ่งน่าจะเป็นโทรศัพท์รุ่นใหม่ที่มากับ iOS8 ตัวจริงแล้ว ตอนนี้แอปเปิลก็เริ่มอัพเดตแนวทางการส่งแอพพลิเคชั่นขึ้น AppStore โดยมีหัวข้อที่เพิ่มมาตาม API ใหม่ๆ ที่เพิ่มขึ้น เช่น HomeKit, Extensions, HealthKit, และ TestFlight

ข้อหนึ่งที่เกี่ยวกับความเป็นส่วนตัวที่กำลังเป็นประเด็นกันตอนนี้ คือ แอปเปิลห้ามเก็บข้อมูลสุขภาพจาก HealthKit ลง iCloud นอกจากนี้ยังมีข้อกำหนดด้านความเป็นส่วนตัวอีกหลายข้อ เช่น ห้ามส่งข้อมูลให้บุคคลที่สามก่อนขออนุญาต, ห้ามเก็บข้อมูลไปใช้อย่างอื่นต่อ, ต้องระบุชัดเจนว่ากำลังใช้งาน HealthKit, หากมีการวินิจฉัยโรค จะต้องส่งเอกสารว่าได้รับอนุญาตไปให้แอปเปิลก่อน

API อื่นๆ ก็มีข้อกำหนดต่างกันไป เช่น Extensions ในส่วนของคีย์บอร์ดกำหนดว่าต้องทำงานได้แม้จะไม่ได้เชื่อมต่ออินเทอร์เน็ต

ที่มา - Apple Developer, 9to5mac

Tags:
iCloud

เหตุการณ์ภาพหลุดดาราในสหรัฐฯ ขนานใหญ่กำลังสร้างปัญหาภาพลักษณ์ที่แย่ให้กับแอปเปิลอย่างต่อเนื่อง แม้ว่าแอปเปิลจะออกมาแถลงว่าภาพที่หลุดไม่เกี่ยวกับช่องโหว่ของ iCloud และ Find my iPhone แต่บนบอร์ด Anon-IB ก็มีกลุ่มแฮกเกอร์ออกมาพูดคุยกันว่ากระบวนการโหลดภาพนี้ทำได้อย่างไร

โพสบนบอร์ดระบุว่าการโหลดภาพสามารถทำได้โดยใช้ iBrute เพื่อหารหัสผ่าน จากนั้นใช้ซอฟต์แวร์จำลองโทรศัพท์มือถือของ Elcomsoft เมื่อใส่รหัสผ่านที่ได้มาลงไป ซอฟต์แวร์จะซิงก์ภาพทั้งหมดจาก iCloud ลงมาจนครบ

แถลงการณ์ของแอปเปิลที่ระบุว่าปัญหาภาพหลุดไม่เกี่ยวกับช่องโหว่ อาจจะแปลได้ว่า แอปเปิลไม่นับว่าการที่แฮกเกอร์สามารถไล่เดารหัสผ่านทาง API ไปเรื่อยๆ ได้จนกระทั่งได้รหัสผ่านนั้นเป็นช่องโหว่ของระบบ แม้ว่าทางแอปเปิลจะปิด "ช่องโหว่" นี้ไปแล้วหลังจากมีปัญหาภาพหลุดได้เพียงไม่กี่วันก็ตาม

Elcomsoft เป็นผู้ผลิตหนึ่งในหลายรายที่ผลิตซอฟต์แวร์จำลองการทำงานของโทรศัพท์เพื่อให้หน่วยงานรัฐสามารถดึงข้อมูลจากโทรศัพท์ได้

อย่างไรก็ดี ไม่มีหลักฐานใดๆ ว่ากลุ่มแฮกเกอร์ที่พูดคุยกันนี้เป็นกลุ่มที่ทำภาพหลุดมาเอง ตอนนี้กระบวนการทีเปิดเผยออกมาก็ต้องถือว่าเป็นเพียงกระบวนการ "ที่เป็นไปได้" ครับ

ที่มา - Wired

Tags:
iCloud

จากกรณี ภาพหลุดดาราอาจจะมาจากช่องโหว่ของบริการ Find my iPhone โฆษกของแอปเปิลก็ให้ข้อมูลว่ากำลังสอบสวนเรื่องนี้อย่างเต็มที่ แต่ก็ยังไม่ได้ให้ข้อมูลละเอียดว่าพบอะไรบ้าง

ข้อมูลก่อนหน้านี้สงสัยกันว่าปัญหาของ iCloud อาจเกิดจากการเปิดให้แฮ็กเกอร์ลองเดารหัสผ่านแบบ brute force หรือลองมั่วไปเรื่อยๆ ไม่มีที่สิ้นสุด โดยช่วงเวลาเดียวกันมีโปรแกรมเดารหัสชื่อ iBrute ปรากฏตัวขึ้นมาบน GitHub แต่ยังไม่มีข้อมูลยืนยันชัดเจนว่าเกี่ยวข้องกันหรือไม่

วิธีการง่ายที่สุดที่จะปกป้องข้อมูลส่วนตัวในบัญชีของตัวเองคือเปิดใช้การยืนยันตัวตนสองชั้น (two-step verification) สำหรับผู้ที่ใช้ iOS/iCloud ลองอ่านวิธีการได้จากบทความเก่าของ Blognone เพิ่มความปลอดภัยให้ Apple ID ด้วยระบบ 2-step verification

ที่มา - Re/code

Tags:
iCloud

เช้าวันนี้มีข่าวภาพหลุดดาราชื่อดังจำนวนมากจากไอโฟนหลุดออกมาบนอินเทอร์เน็ต โดยไม่แน่ชัดว่าแฮกเกอร์สามารถนำภาพเหล่านี้ออกมาจากบริการ iCloud ได้อย่างไร ตอนนี้อาจจะมีคำตอบแล้ว ว่ามันคือช่องโหว่ของบริการ Find my iPhone

ปัญหาอยู่ในส่วนการเรียกใช้บริการ Find my iPhone ผ่าน API ที่เรียกผ่าน https://fmipmobile.icloud.com/fmipservice/device/ ที่แอปเปิลไม่ได้อิมพลีเมนต์กระบวนการป้องกันการทดลองรหัสผ่านไปเรื่อยๆ ทำให้แฮกเกอร์สามารถเขียนโปรแกรมยิงรหัสผ่านอย่างรวดเร็ว หากใครใช้รหัสผ่านอ่อนแอแฮกเกอร์ก็จะรู้รหัสได้ในที่สุด

ช่องโหว่นี้เปิดเผยออกมาเมื่อสองวันก่อนบน GitHub และแอปเปิลเพิ่งปิดช่องโหว่นี้ในวันนี้ จึงพอดีกับช่วงเวลาที่มีภาพหลุดออกมา

คำแนะนำสำหรับผู้ใช้ Apple ID โดยทั่วไปคือแนะนำให้เปลี่ยนรหัสผ่านกันไว้ก่อนครับ

ที่มา - Engadget

Tags:
Apple

แอปเปิลระบุว่ากำลังค่อยๆ ย้ายข้อมูลลูกค้าที่อยู่ในประเทศจีนที่เก็บไว้บน iCloud เข้าไปไว้เซิร์ฟเวอร์ในศูนย์ข้อมูลของ China Telecom โดยระบุเหตุผลว่าเพื่อความเร็วในการเชื่อมต่อกับลูกค้า

ข้อกังวลสำคัญคือรัฐบาลจีนจะเข้าถึงข้อมูลลูกค้าแอปเปิลได้หรือไม่ แอปเปิลยืนยันว่าข้อมูลทั้งหมดเข้ารหัสเอาไว้แม้แต่ผู้ดูแลศูนย์ข้อมูลก็เข้ามาดูข้อมูลไม่ได้ แต่ยังคงมีคำถามสำคัญว่าหากรัฐบาลจีนขอข้อมูลไปยังแอปเปิลโดยตรง ทางแอปเปิลจะให้ความร่วมมือหรือไม่ เพราะตัวเซิร์ฟเวอร์อยู่ในจีนแล้ว

ทาง Reuters อ้างแหล่งข่าวระบุว่ากุญแจถอดรหัสข้อมูลทั้งหมดจะเก็บไว้ในศูนย์ข้อมูลอื่นนอกประเทศจีนเพื่อความปลอดภัย

ที่มา - The Register, Reuters