Tags:
Mailbox

หลังจากให้ผู้ใช้งาน Android ต่างต้องอิจฉาผู้ใช้งาน iOS ที่ได้ใช้แอพอ่านอีเมล์ชื่อดังอย่าง Mailbox ในที่สุด ตามสัญญา Dropbox เปิดตัว Mailbox สำหรับ Android และเดสกท็อป

โดยในแอพสำหรับ Android นั้นจะให้ความรู้สึกในการใช้งานใกล้เคียงกับบน iOS ซึ่งทาง Dropbox เผยว่าจะเปิดให้ดาวน์โหลดในวันนี้ทาง Play Store แน่นอนว่าฟรีเช่นเดิม ส่วนเวอร์ชั่นบนเดสก์ท็อปนั้น ยังไม่มีข้อมูลอะไรแน่ชัดเท่าไร รู้แค่ว่าตอนนี้ Dropbox กำลังดำเนินการทดสอบในวงจำกัดเท่านั้น และยังไม่มีรายละเอียดว่าจะออกเวอร์ชันเต็มเมื่อไร แต่ที่แน่ ๆ คือ จะมีเฉพาะบน OS X เท่านั้นครับ - Engadget

Tags:
iOS

ช่วงนี้มีข่าวลือของ iOS 8 ออกมาค่อนข้างถี่ รอบนี้เป็น 9to5mac ได้ข้อมูลวงในว่าแอปเปิลจะนำแอพ Preview และ TextEdit มาใส่ใน iOS 8 ด้วย

แอพทั้งสองตัวนี้จะไม่ใช่เวอร์ชันของ OS X โดยตรง แต่จะถูกพัฒนาขึ้นให้เหมาะกับระบบสัมผัส และเน้นการพรีวิว-แก้ไขเอกสารที่อยู่บน iCloud แทน (ตามแนวคิดของแอปเปิลที่ต้องการแทนที่ระบบไฟล์แบบดั้งเดิม ด้วยคลังเอกสารบนกลุ่มเมฆ)

ตามข่าวบอกว่า แอพทั้งสองตัวนี้เป็นส่วนหนึ่งของยุทธศาสตร์ที่นำโดย Craig Federighi ผู้บริหารฝ่ายวิศวกรรมซอฟต์แวร์ของแอปเปิล ซึ่งเขาพยายามรวมสายการพัฒนาของทีม iOS และ OS X เข้าด้วยกัน (ของเดิมต่างคนต่างทำ)

Tags:
Bitcoin

รายงานจากบริษัทความปลอดภัย ESET รายงานว่าพวกเขาพบมัลแวร์ OSX/CoinThief.A ซึ่งตอนนี้ซ่อนตัวอยู่ภายในแอพเถื่อนยอดนิยมอย่าง Angry Birds, Pixelmator, BBEdit และ Delicious Library

สำหรับขั้นตอนการขโมยเงินของ OSX/CoinThief.A นั้นจะทำโดยใช้วิธีติดตั้งเข้ามาเป็น add-on ในเว็บเบราว์เซอร์ของผู้ใช้ โดยมันจะคอยดึงข้อมูลล็อกอินเมื่อผู้ใช้เข้าใช้งานเว็บ MtGox, BTC-e และ block chain.info

ESET บอกว่าผู้ใช้แมคสามารถหลีกเลี่ยงโทรจันตัวนี้ได้ ด้วยการดาวน์โหลดซอฟต์แวร์จากผู้ผลิตโดยตรง หรือผ่านทาง Mac App Store ส่วนผู้ที่ติดโทรจันตัวนี้ไปได้ สามารถเข้าไปดูวิธีเอาออกได้ที่ ESET

ที่มา - MacRumors

Tags:
Apple

จากกรณีบั๊ก SSL ใน OS X แอปเปิลออกแพตช์แก้ให้กับ OS X เรียบร้อยแล้ว และในโอกาสเดียวกัน แอปเปิลก็ออกแพตช์ความปลอดภัยอื่นๆ ให้กับ 10.7 Lion และ 10.8 Mountain Lion ด้วย

OS X เวอร์ชันที่ไม่ได้รับแพตช์ในรอบนี้คือ OS X 10.6 Snow Leopard ซึ่งเป็นสัญญาณว่าแอปเปิลหยุดสนับสนุนระบบปฏิบัติการตัวนี้แล้ว

ตามปกติแล้วแอปเปิลจะออกแพตช์ให้ระบบปฏิบัติการ 2 รุ่นล่าสุด (รุ่น n และ n-1) แต่กรณีของ Snow Leopard กลับมีระยะการสนับสนุนที่ยาวนานกว่าปกติมาก (สถานะตอนนี้นับเป็นรุ่น n-3 แล้ว) การหยุดสนับสนุนในตอนนี้จึงไม่ใช่สิ่งที่น่าแปลกใจนัก

อย่างไรก็ตาม สัดส่วนของผู้ใช้ Snow Leopard ในหมู่คนใช้แมคยังมีอยู่เยอะพอสมควร (ประมาณ 1 ใน 5 ของผู้ใช้แมคทั้งหมด, ส่วนหนึ่งอาจเป็นเพราะ Snow Leopard เป็น OS X ตัวสุดท้ายรันแอพ PowerPC ได้ผ่าน Rosetta) ผู้ใช้แมคกลุ่มนี้จึงมีความเสี่ยงด้านความปลอดภัยและควรหาวิธีอัพเกรดกันแล้ว

ที่มา - Computerworld

Tags:
Mavericks

จากปัญหาช่องโหว่ SSL ของ iOS/OS X ที่ส่งผลกระทบในวงกว้าง (ข่าวเก่า 1, 2, 3) ล่าสุดแอปเปิลออก OS X Mavericks 10.9.2 ที่แก้ไขช่องโหว่นี้แล้ว

คนที่อัพเดตแล้วอยากทดสอบว่าช่องโหว่หายไปเพื่อความสบายใจ สามารถใช้ Safari เข้าไปทดสอบได้ที่ Apple SSL bug test site

OS X 10.9.2 ยังเพิ่มฟีเจอร์ด้านอื่นๆ ที่เกี่ยวข้องกับ FaceTime (โทรด้วยเสียง) และ iMessages (บล็อค SMS) มาอีกเล็กน้อย และปรับปรุงเสถียรภาพของแอพบน OS X ของแอปเปิลเองอีกหลายจุด รายการเปลี่ยนแปลงฉบับเต็มอ่านได้ตามลิงก์ที่มา

ที่มา - Apple, Ars Technica

Tags:
Apple

จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย

นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Ashkan Soltani ได้ตรวจสอบแอพพลิเคชันใน OS X ที่ใช้ไลบรารี SSL/TLS ของตัวระบบปฏิบัติการ และพบว่าแอพพลิเคชันอย่าง Calendar, Mail, FaceTime, iBooks, Twitter, Keynote รวมถึง Software Update ได้รับผลกระทบจากปัญหาช่องโหว่ดังกล่าวด้วย (@askh4n)

Tags:
Mavericks

หลังจากที่แอปเปิลนั้นได้ออกอัพเดต iOS 7.0.6 และ iOS 6.1.6 เพื่อแก้ไขข้อผิดพลาดเกี่ยวกับความปลอดภัยในการเชื่อมต่อแบบ SSL (ข่าวเก่า) ทำให้มีผู้พัฒนาหลายๆ คนได้ไปตรวจสอบโค้ดในส่วนนี้สำหรับ OS X Mavericks (10.9.x) และพบว่าข้อบกพร่องนี้ก็ปรากฏอยู่ใน Mavericks ด้วยเช่นเดียวกัน

ทำให้มีผู้พัฒนาชาวเยอรมันคนหนึ่งได้ทำการแพชต์ Mavericks ตัวนี้เพื่อแก้ไขข้อบกพร่องที่เกิดขึ้น โดยแพชต์ตัวนี้รองรับเฉพาะ Mavericks แบบ 64 บิตเท่านั้น หากนำไปใช้กับเครื่อง 32 บิต จะต้องทำการพอร์ตก่อน

สิ่งที่ผู้พัฒนาค้นพบก็คือโค้ดในไฟล์ sslKeyExchange.c นั่นเอง เพราะว่ามีคำสั่ง goto fail; ถึง 2 ครั้ง

static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
uint8_t *signature, UInt16 signatureLen)
{
...

if ((err = ReadyHash(&SSLHashSHA1, &hashCtx)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &clientRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail; <---- *** DANGER ***
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;

err = sslRawVerify(ctx,
ctx->peerPubKey,
dataToSign, /* plaintext */
dataToSignLen, /* plaintext length */
signature,
signatureLen);
...
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;

}

(อ่านเพิ่มเติมได้ที่นี่)

ดังนั้นผู้พัฒนาคนนี้จึงได้รีบคิดที่จะแก้ไขปัญหานี้ เนื่องจากเป็นปัญหาที่ใหญ่พอสมควรเลยทีเดียวสำหรับ SSL ใหญ่จนบางเว็บไซต์บอกให้ไปใช้งานระบบปฏิบัติการอื่นก่อน จนนกว่าแอปเปิลจะออกแพชต์แก้ไขในเรื่องนี้ (ข่าวเก่า)

มาดูรายละเอียดของแพชต์กันครับ

นี่คือโค้ดที่ไม่ได้ทำการแก้ไขเลยใน Security.framework binary ครับ

.text
#
# This is the original code inside the Security.framework binary
#
#__text:0000000000086C3B lea r15, _SSLHashSHA1
#__text:0000000000086C42 lea rsi, [rbp+var_C8]
#__text:0000000000086C49 mov rdi, r15
#__text:0000000000086C4C call _ReadyHash
#__text:0000000000086C51 mov ebx, eax
#__text:0000000000086C53 test ebx, ebx
#__text:0000000000086C55 jnz short loc_86C9C
#__text:0000000000086C57 mov r14, [r15+18h]
#__text:0000000000086C5B lea rdi, [rbp+var_C8]
#__text:0000000000086C62 lea rsi, [rbp+var_D8]
#__text:0000000000086C69 call r14
#__text:0000000000086C6C mov ebx, eax
#__text:0000000000086C6E test ebx, ebx
#__text:0000000000086C70 jnz short loc_86C9C
#__text:0000000000086C72 lea rdi, [rbp+var_C8]
#__text:0000000000086C79 lea rsi, [rbp+var_E8]
#__text:0000000000086C80 call r14
#__text:0000000000086C83 mov ebx, eax
#__text:0000000000086C85 test ebx, ebx
#__text:0000000000086C87 jnz short loc_86C9C
#__text:0000000000086C89 lea rdi, [rbp+var_C8]
#__text:0000000000086C90 lea rsi, [rbp+var_A8]
#__text:0000000000086C97 call r14
#__text:0000000000086C9A mov ebx, eax

โดยตัวแพชต์จะเพิ่มโค้ดลงไปที่ 0x86c90 ดังนี้ครับ

# we insert the hook at 0x86c90

lea -0xa8(%rbp), %rsi # signedParams
call *%r14 # SSLHashSHA1.update
mov %eax, %ebx
test %ebx, %ebx
jnz 1f
lea -0xc8(%rbp), %rdi # hashCtx
lea -0xb8(%rbp), %rsi # hashOut
call *0x20(%r15) # SSLHashSHA1.final
mov %eax, %ebx
test %ebx, %ebx
jnz 1f

mov -0x1e0(%rbp), %r8 # signature
xor %rsi, %rsi
inc %rsi
inc %rsi
mov %r8, %rdi
sub %rsi, %rdi
call _SSLDecodeInt
cwde
cdqe
mov %rax, %r9 # signatureLen
mov %r12, %rdi # ctx
mov +0x78(%rdi), %rsi # ctx->peerPubKey
mov -0xb0(%rbp), %rdx # dataToSign from hashOut.data
mov $20, %rcx # SSL_SHA1_DIGEST_LEN
cmpb $0, -0x1a8(%rbp) # isRsa
jz 2f
sub $16, %rdx # Need MD5 so pos-SSL_MD5_DIGEST_LEN
mov $36, %rcx # dataToSignLen = SSL_SHA1_DIGEST_LEN + SSL_MD5_DIGEST_LEN
2:
call _sslRawVerify
jmp label_86C9A

1:
jmp label_86C9C

สำหรับตัวแพชต์นั้นสามารถดาวน์โหลดได้ที่นี่ครับ

คำเตือน: แพชต์นี้สำหรับผู้ที่จะยอมรับความเสี่ยงในอนาคตด้วยตัวของท่านเอง ทางผู้พัฒนาจะไม่ให้การช่วยเหลือใดๆ ทั้งสิ้น

ที่มา: SektionEins โพสต์ครั้งแรกที่ ThaiApple

Tags:
Apple

จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาแจ้งเตือนผู้ที่ยังใช้งาน iOS รุ่นต่ำกว่า 6.1.6 และ 7.0.6 ให้รีบอัพเดตทันที ส่วนผู้ที่ใช้ OS X ให้หยุดใช้งานก่อนชั่วคราว จนกว่าจะมีแพตช์อย่างเป็นทางการออกมา (@Pod2G, @declanm) เพราะความเสียหายจากช่องโหว่นี้ ไม่ใช่แค่ผู้ไม่หวังดีจะสามารถดักอ่านข้อมูลด้วยวิธี Man-in-the-Middle ได้เท่านั้น แต่ยังสามารถส่งโค้ดอันตรายอะไรก็ได้มารันในเครื่องของผู้ใช้ (Remote Code Execution) โดยอาจใช้วิธีการโจมตีโปรแกรมประเภท Auto update ที่เชื่อมต่อผ่าน SSL แต่ไม่ได้มีการตรวจสอบความถูกต้องของไฟล์อัพเดต (@CrowdStrike)

Tags:
Apple

หลังจากที่เมื่อเช้านี้ Apple ได้ปล่อยอัพเดต iOS 7.0.6 ออกมาเพื่อแก้ไขปัญหาช่องโหว่การตรวจสอบ SSL แต่ไม่ได้ลงรายละเอียดอะไรมากกว่านั้น นักวิจัยด้านความมั่นคงปลอดภัยหลายรายก็เลยพยายามที่จะวิเคราะห์ว่าปัญหาของช่องโหว่นี้เกิดจากอะไร และมีผลกระทบมากน้อยแค่ไหน

จนในที่สุดก็มีคนไปไล่ดูซอร์สโค้ดของฟังก์ชันที่ใช้แลกเปลี่ยนกุญแจ SSL เลยพบว่า สาเหตุของปัญหานี้เกิดจากการที่ Apple ใส่คำสั่ง goto fail; เกินมา 1 บรรทัด เลยทำให้ระบบไม่ตรวจสอบค่า hostname ที่ผิดพลาดในใบรับรอง SSL

อย่างไรก็ตาม ถึงแม้ว่าทาง Apple จะแก้ไขปัญหาช่องโหว่นี้ไปแล้วใน iOS 7.0.6 แต่ก็มีคนไปพบว่า Safari และฟังก์ชัน cURL ใน OS X 10.9.1 ก็มีช่องโหว่แบบเดียวกัน แต่ปัจจุบันยังไม่มีแพตช์ออกมาแก้ไข

ที่มา - ImperialViolet, Hacker News, Neowin

Tags:
North Korea

แม้ว่าจะมีผู้ใช้พีซีอยู่ในเกาหลีเหนือไม่มากนัก (รวมถึงอินเทอร์เน็ตด้วย) แต่เกาหลีเหนือเองก็เป็นประเทศที่สามารถสร้างระบบปฏิบัติการแห่งชาติได้ รู้จักกันในชื่อของ Red Star

Red Star นั้นเป็นระบบปฏิบัติการที่ใช้ฐานจากลินุกซ์ แต่ถูกปรับหน้าตาให้เหมือนกับ Windows 7 แต่แล้วกาลเวลาเปลี่ยนไป ความนิยมของแอปเปิลก็มามีผลกับ Red Star จนได้ ในการอัพเดตใหญ่ของเวอร์ชัน 3 มีการเปลี่ยนส่วนติดต่อผู้ใช้ของ Red Star ไปอย่างมาก และทำให้หน้าตาปัจจุบันของ Red Star นั้นคล้ายกับ OS X ไปเสียแล้ว และมี Will Scott อาจารย์สัญชาติอเมริกัน ที่ทำงานในมหาวิทยาลัยเปียงยางเก็บภาพของ Red Star มาให้ดูกัน (ดูได้ท้ายข่าวครับ)

ข้อมูลเพิ่มเติมของ Red Star นั้นถูกพัฒนาเพื่อตอบสนองกับนโยบายของเกาหลีเหนือ สามารถเชื่อมต่อกับอินทราเน็ตได้ และเข้าเว็บไซต์ได้ราว 1,500-5,500 เว็บไซต์ ตามที่รัฐบาลอนุญาต และถูกใช้กับพีซีในมหาวิทยาลัย ห้องสมุด รวมถึงในภาคธุรกิจที่รันโดยรัฐ เป็นต้น

ที่มา - Tech In Asia

Tags:

นิตยสาร Macworld ได้คุยกับผู้บริหารแอปเปิล นาย Phil Schiller (รองประธานฝ่ายการตลาด), Craig Federighi (รองประธานฝ่ายวิศวกรรมซอฟต์แวร์) และ Bud Tribble (รองประธานฝ่ายซอฟต์แวร์-เทคโนโลยี และหนึ่งในทีมริเริ่มออกแบบ Macintosh) เนื่องในโอกาสครบรอบ 30 ปีคอมพิวเตอร์ตระกูล Macintosh จากแอปเปิล โดยเนื้อหาส่วนใหญ่เกี่ยวข้องกับอนาคตของ Macintosh ในยุคที่สินค้าตระกูลของแอปเปิลอย่างไอโฟน และไอแพ็ด ถูกคนทั่วไปให้ความสำคัญมากกว่า

Tags:
iWork

เคยสัญญาไว้ว่าจะทำฟีเจอร์เดิมของ iWork กลับมาภายใน 6 เดือน ล่าสุดแอปเปิลก็ส่งอัพเดตใหม่ของ iWork ทั้งบน OS X, iOS และเว็บไซต์

ฟีเจอร์ที่เพิ่มเข้ามาส่วนมากเป็นฟีเจอร์เดิมที่ถูกนำกลับมา โดยฟีเจอร์ที่เพิ่มเข้ามามีดังนี้ครับ

  • Keynote for iOS ใช้งานเป็นรีโมตได้แทนแอพแยก (Keynote Remote)
  • เพิ่มทรานซิชันในการนำเสนอทั้ง Keynote บน iOS และ OS X
  • Keynote for Mac ทำงานร่วมกับ PowerPoint ได้ดีขึ้น รวมถึงไฟล์ที่นำเข้ามาจาก Keynote '09
  • Pages for Mac เพิ่มแถบไม้บรรทัดแนวตั้ง และเส้นกะตำแหน่ง รวมถึงเพิ่มคีย์ลัดบนคีย์บอร์ดมากขึ้น
  • Numbers for Mac สามารถจัดเรียงแถว และคอลัมน์ได้แล้ว และเพิ่มฟีเจอร์แก้คำอัตโนมัติ
  • iWork for iCloud ปรับส่วนติดต่อผู้ใช้ทั้งหมดไปในแนวทางเดียวกับ iOS 7 แบนเป็นที่เรียบร้อย

สำหรับฟีเจอร์ที่ทุกแพลตฟอร์มได้เหมือนกันหมดคือ การแชร์เอกสาร และแก้ไขร่วมกัน โดยสามารถใส่รหัสผ่านกับเอกสารที่แชร์ไปได้แล้ว

ที่มา - MacRumors 1, 2

Windows 8.1

เดือนตุลาคมที่ผ่านมาเป็นเดือนสำคัญของระบบปฏิบัติการเดสก์ท็อป เพราะทั้ง Windows/OS X/Ubuntu ต่างก็ออกรุ่นใหม่ ทำให้ส่วนแบ่งตลาดระบบปฏิบัติการมีความเคลื่อนไหวพอสมควร

สถิติล่าสุดของ Net Applications ระบุว่า Windows 8.1 มีส่วนแบ่งตลาด 1.72% แล้ว โดยกินตลาดของ Windows 8 มาบางส่วน (Windows 8 ลดลงเหลือ 7.53%) แต่ส่วนแบ่งตลาดของ Windows 8.x ก็ขยับเพิ่มเป็น 9.25% แล้ว

สำหรับวินโดวส์รุ่นเก่าๆ Windows 7 มีส่วนแบ่งตลาดเพิ่มเล็กน้อยเป็น 46.42%, Vista เหลือ 3.63%, XP ลดลงเล็กน้อยเหลือ 31.24% (ใกล้หลุดระดับ 30% ทุกที)

ฝั่งของแมค OS X 10.9 Mavericks มีส่วนแบ่งในตลาด 0.84% แล้ว ตลาดรวมของแมคอยู่ที่ 7.73% ส่วนลินุกซ์มีส่วนแบ่งตลาด 1.61%

ที่มา - The Next Web

Tags:
Mavericks

หลังจากปล่อย OS X Mavericks แบบฟรีๆ ให้กับผู้ใช้แมคไปแล้ว ล่าสุดในงานแถลงผลประกอบการประจำไตรมาส ทาง Peter Oppenheimer ซีเอฟโอของแอปเปิลก็ประกาศชัดเจนว่า OS X เวอร์ชันถัดๆ ไปในอนาคตก็จะยังแจกฟรีต่อไปอีก

การเปลี่ยนยุทธศาสตร์มาเป็นการแจกซอฟต์แวร์บนเดสก์ท็อปบางตัว ทำให้แอปเปิลสูญเสียรายได้ไปประมาณ 900 ล้านดอลลาร์ ซึ่งก็ถือว่าน้อยมากเมื่อเทียบกับรายได้ทั้งหมดของแอปเปิล และน่าจะเป็นสัญญาณว่าแอปเปิลหันมาเน้นยุทธศาสตร์ "แจกซอฟต์แวร์ ทำเงินจากฮาร์ดแวร์" มากขึ้นเรื่อยๆ

ที่มา - TechCrunch

Tags:
Mavericks

หลังจากที่ได้ประกาศชุดซอฟต์แวร์ iWork ใหม่ แอปเปิลยังได้เลือกที่จะเปลี่ยนวิธีการอัพเดตแอพของตัวเองทุกชนิดให้ทำผ่านทาง Mac App Store ทั้งหมด แม้ว่าผู้ใช้จะไม่ได้เลือกซื้อแอพเหล่านี้ผ่านทาง Mac App Store ก็ตาม โดยเว็บ MacTrast ได้บอกว่า OS X Mavericks จะทำการตรวจสอบว่าผู้ใช้ได้ติดตั้งแอพอะไรบ้างไว้ในเครื่องอยู่แล้ว โดยถ้ามีการติดตั้งไว้แล้ว ต่อจากนี้ไปการอัพเดตจะทำผ่าน Mac App Store เท่านั้น

หลังจากนั้น Mac App Store จะทำการผูกแอพเหล่านี้เข้ากับชื่อบัญชี Apple ID ของผู้ใช้คนนั้นทันที ซึ่งหมายความว่าแอพที่ติดตั้งอยู่ในเครื่องแล้ว เช่นชุด iWork หรือ Aperture แม้ว่าผู้ใช้เหล่านั้นจะได้มันมาจากวิธีที่ไม่ถูกต้อง (เช่นการละเมิดลิขสิทธิ์) แอปเปิลจะลงทะเบียนแอพเหล่านี้ผูกไว้กับ Apple ID บน Mac App Store ให้ผู้ใช้คนนั้นอยู่ดี และจะสามารถอัพเดตมาเวอร์ชันล่าสุดได้ไม่แตกต่างกับผู้ใช้ที่ได้ซื้อแอพเหล่านี้ผ่านทาง Mac App Store แต่แรก

MacTrast บอกว่าแหล่งข่าวของเขาที่แอปเปิล ได้ออกมาบอกว่าแอปเปิลไม่เคยถือเรื่องการละเมิดลิขสิทธิ์ซอฟต์แวร์ของแอปเปิลเองว่าเป็นเรื่องสำคัญ เพราะพวกเขาเชื่อว่าผู้ใช้สินค้าแอปเปิลเป็นคนซื่อสัตย์อยู่แล้ว

ที่มา - MacRumors

Tags:
Mavericks

หลังจากที่แอปเปิลเปิดให้ผู้ใช้ทั่วไปดาวน์โหลด OS X Mavericks ผ่าน Mac App Store แล้ว GoSquare ได้วิเคระห์ทราฟฟิกของเว็บไซต์ พบว่าในเวลาไม่ถึง 24 ชั่วโมง OS X Mavericks ก็ครองทราฟฟิกในโลกอินเทอร์เน็ตของ Mac ไปแล้ว 7% จากที่วัดก่อนเปิดตัวได้ประมาณ 0.5-0.7%

วิธีวัดทราฟฟิกของเว็บไซต์นั้น Games Gil ซีอีโอ GoSquare กล่าวกับ MacRumors ว่า GoSquare ได้ใช้เครื่องมือวิเคราะห์เว็บไซต์จากเว็บกว่า 4 หมื่นแห่ง ซึ่งเครื่องมือเหล่านี้วัดจำนวนครั้งที่ดูหน้าเว็บ (page view) นับพันล้านครั้งต่อเดือน

หากนำสถิตินี้ไปเทียบสถิติของ Chitika ที่วัดเมื่อครั้งเปิดตัว OS X Mountain Lion ว่าภายใน 48 ชั่วโมงแรกหลังจากปล่อยให้ดาวน์โหลดผ่าน Mac App Store นั้น OS X Mountain Lion สามารถครองทราฟฟิก Mac ในโลกอินเทอร์เน็ตได้ 3% แสดงว่า Mavericks มีอัตราเติบโตที่รวดเร็วมาก อันเป็นผลมาจากการปล่อยให้อัพเดตฟรี โดยอัพเดตได้จากทั้ง Snow Leopard, Lion และ Mountain Lion นั่นเอง

ที่มา - MacRumors

Tags:
Mavericks

ไม่เชื่อก็ต้องเชื่อครับ ว่าโปรโมชันลดราคาแผ่นอัพเกรด Windows 8 และการแจก Windows 8.1 ให้ผู้ใช้ Windows 8 ใช้งานฟรีของไมโครซอฟท์ จะสร้างความลำบากใจให้แอปเปิลได้พอสมควร เพราะเมื่อคืนนี้ระหว่างงานแถลงข่าว แอปเปิลประกาศว่า OS X Mavericks จะปล่อยให้ใช้งานได้ฟรีโดยไม่ต้องเสียเงินแม้สักบาท จากเดิมที่ต้องจ่ายค่าอัพเกรดครับ

และนี่จึงเป็นครั้งแรกที่ผลิตภัณฑ์สาย OS X จะสามารถอัพเกรดไปยังระบบปฏิบัติการตัวใหม่ได้ฟรี ตามแนวทางการแจกตัวอัพเดตให้ผู้ใช้ของไมโครซอฟท์นั่นเองครับ

แต่อย่างไรก็ตาม ไม่ใช่ว่า Mac ทุกเครื่องจะสามารถอัพเกรดขึ้นมาได้ รุ่นที่อัพเกรดได้จะมีดังต่อไปนี้ครับ

Tags:
Mavericks

หลังจากปล่อย OS X Mavericks 10.9 Preview ตัวล่าสุดได้เพียงสองสัปดาห์ วันนี้ Apple ก็ได้ปล่อย OS X 10.9 Mavericks รุ่น Golden Master ให้นักพัฒนาดาวน์โหลดกันแล้วครับ และยังมี Xcode 5.0.1 GM กับ OS X Server Preview 9 ปล่อยให้ดาวน์โหลดเช่นกัน นี้จะเป็นรุ่นสุดท้ายก่อนปล่อยให้ดาวน์โหลดรุ่นจริงสำหรับคนทั่วไป

ที่มา - Apple Insider

Tags:
Apple

เว็บไซต์ 9to5mac รายงานข่าววงในเกี่ยวกับระบบปฏิบัติการของแอปเปิลดังนี้

  • OS X 10.9 Mavericks เข้าใกล้สถานะ Gold Master แล้ว โดยจะออกรุ่น GM เป็นการภายในได้ภายในสัปดาห์นี้หรือไม่ก็สัปดาห์หน้า (ตามข่าวบอกว่าเลื่อนจากกำหนดการอยู่บ้างเพราะเจอบั๊กสำคัญ) อย่างไรก็ตาม รุ่นที่เปิดให้ดาวน์โหลดทั่วไปอาจต่างจากรุ่น GM บ้างเล็กน้อย
  • ตอนนี้แอปเปิลเริ่มย้ายคนไปทำระบบปฏิบัติการรุ่นต่อไปแล้ว ทั้ง OS X 10.10 และ iOS 8
  • OS X 10.10 ใช้รหัสเรียกขานเป็นการภายในว่า Syrah (เป็นชื่อองุ่นทำไวน์พันธุ์หนึ่ง) ซึ่งเหมือนกับ OS X 10.9 ที่ใช้ชื่อภายในว่า Cabernet (ก่อนจะเปิดตัวด้วยชื่อทางการค้าว่า Mavericks) โดย 9to5mac บอกว่าตอนนี้เริ่มมีสถิติการเข้าชมเว็บของตัวเองจาก OS X 10.10 บ้างแล้ว
  • ของใหม่ใน OS X 10.10 คือดีไซน์โฉมใหม่ทั้งตัวระบบปฏิบัติการ โดยใช้สไตล์แบบเดียวกับ iOS 7 และ iCloud.com
  • ยังไม่มีข้อมูลของ iOS 8 แต่น่าจะได้เห็น iOS 7.1 ภายในปีนี้

ที่มา - 9to5mac

Tags:
Mountain Lion

ก่อนหน้า เคยมีข่าว พบช่องโหว่เข้าถึงสิทธิ์ root ของ Linux ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo ซึ่งนอกจาก Linux จะได้รับผลกระทบแล้ว Mac ก็ได้รับผลกระทบกับเขาไปด้วย! (แนะนำให้อ่านรายละเอียดของช่องโหว่จากข่าวเก่าประกอบ)

นักพัฒนาจาก Metasploit ได้เพิ่ม module ในการทดลองเจาะช่องโหว่ของ sudo บน Mac แล้ว และถึงแม้บั๊กนี้จะมีผลกระทบกับ Linux หลายแขนง แต่ส่วนใหญ่ก็ต้องใช้รหัสผ่านในการแก้ไขนาฬิกาของคอมพิวเตอร์ แต่ Mac สามารถแก้ไขเวลาของระบบได้โดยไม่ต้องใช้รหัสผ่าน! ซึ่ง OS X ที่ได้รับผลกระทบนี้คือ OS X 10.7 ถึง OS X 10.8.4

HD Moore ผู้ก่อตั้งโครงการ Metasploit และหัวหน้านักวิจัยของฝ่ายความปลอดภัยใน Rapid7 กล่าวว่า "บั๊กนี้สำคัญเพราะมันทำให้ผู้ใช้ระดับใดก็ได้กลายเป็น root ที่ทำอะไรก็ได้ เช่น ดูรหัสผ่านที่ไม่ได้เข้ารหัสใน Keychain และลงโปรแกรม rootkit ได้ถาวร ผมหวังว่าแอปเปิลจะจริงจังต่อการแก้ปัญหา แต่ถ้าช้าผมก็ไม่แปลกใจ หากดูจากประวัติการตอบสนองต่อช่องโหว่ของเครื่องมือโอเพ่นซอร์สในแพคเกจของพวกเขา"

ที่มา - Ars Technica