Tags:
Apple

เว็บไซต์ 9to5mac รายงานข่าวลือของ iOS 9 และ OS X 10.11 ที่จะเปิดตัวในงาน WWDC 2015 เดือนหน้า ว่ารอบนี้แอปเปิลหันมาเน้นเรื่องประสิทธิภาพและเสถียรภาพ มากกว่าเน้นเพิ่มฟีเจอร์ใหม่ (คล้ายกับสมัยออก OS X Snow Leopard)

ตามข่าวบอกว่า iOS 9 จะยังมีฟีเจอร์ใหม่บ้าง เช่น รองรับหลายแอพในจอเดียว, มีแอพ Home/HomeKit, ปรับปรุง Apple Maps ส่วน OS X 10.11 อาจมีของใหม่น้อยกว่า

จุดที่น่าสนใจคือ 9to5mac บอกว่ารอบนี้แอปเปิลจะเอาใจผู้ใช้อุปกรณ์รุ่นเก่า โดยจะยังอัพเกรด iOS 9 ให้กับ iPhone 4S และ iPad mini รุ่นแรก (อุปกรณ์ที่ใช้ซีพียู A5) และปรับปรุงกระบวนการทดสอบระบบปฏิบัติการให้ทำงานได้ลื่นบนฮาร์ดแวร์เก่า

ที่มา - 9to5mac

Tags:
Apple Watch

ก่อนถึงงาน WWDC ที่คาดว่าแอปเปิลจะเปิดตัว iOS 9 และ OS X 10.11 ในปีนี้ก็มีรายงานออกมาว่าปีนี้แอปเปิลจะปรับฟอนต์ของทั้งสองระบบปฏิบัติการเสียใหม่ หลังจากเพิ่งเปลี่ยนมาใช้ Helvetica Neue เมื่อปี 2013 ที่ผ่านมา

ฟอนต์ตัวใหม่ที่แหล่งข่าวรายงานว่าจะนำมาใช้กับ iOS 9 และ OS X 10.11 ก็คือ "San Francisco" ที่เพิ่งใช้เป็นครั้งแรกกับ Apple Watch เมื่อช่วงปลายปีก่อน โดยจุดเด่นของฟอนต์ตัวนี้อยู่ที่คงความชัดเจน และอ่านง่ายในทุกขนาด รวมถึงทำให้ทั้งสองแพลตฟอร์มมีความเข้ากันได้มากขึ้นในแง่ของรูปลักษณ์ แต่ก็มีเสียงติงมาว่าฟอนต์ San Francisco นั้นไม่เหมาะกับหน้าจอที่ไม่ใช่ Retina Display ซักเท่าไร

แหล่งข่าววงในที่เป็นพนักงานแอปเปิลระบุว่าฟอนต์ตัวใหม่นี้เริ่มใช้กับระบบปฏิบัติการรุ่นทดสอบภายในตั้งแต่เดือนมีนาคมที่ผ่านมา และเริ่มมีนักพัฒนาภายนอกปรับให้เข้ากับฟอนต์ตัวใหม่นี้แล้ว

ใครที่สงสัยว่าใช้ฟอนต์นี้กับ iOS 9 และ OS X 10.11 แล้วจะเป็นอย่างไร สามารถดูได้จากท้ายข่าวครับ

ที่มา - 9to5Mac

Tags:
SSL

French Institute for Research in Computer Science and Automation (Inria) และ Microsoft ค้นพบช่องโหว่ของ SSL/TLS ที่เกิดขึ้นมาเป็นเวลานับ 10 ปี พบในไลบรารี OpenSSL เวอร์ชัน 1.01k หรือเก่ากว่า และ Secure Transport ของ Apple กระทบทั้งผู้ใช้ Apple และ Android หลายล้านคน รวมถึงเว็บไซต์ทางการของทำเนียบขาว, FBI หรือแม้แต่ NSA

ช่องโหว่นี้มีชื่อว่า FREAK (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle attack

จากการตรวจสอบเว็บไซต์ 14 ล้านแห่งที่รองรับ SSL/TLS พบว่า 36% รองรับการเข้ารหัสที่ไม่ปลอดภัย ทำให้มีความเสี่ยงถูกโจมตี ส่วนฝั่งผู้ใช้ที่ตกอยู่ในความเสี่ยงมีทั้ง Android, iOS, OS X หากเข้าเว็บไซต์ที่มีความเสี่ยงเมื่อไรมีอาจถูกโจมตีได้ทันที

เบื้องต้น ทีมวิจัยแนะนำให้เว็บที่ตกอยู่ในความเสี่ยงปิดการเข้ารหัสที่ล้าสมัย และทำให้เว็บรองรับ forward secrecy ส่วน Google ได้ส่งแพตซ์ไปให้พาร์ทเนอร์แล้ว และ Apple ก็เตรียมปิดช่องโหว่นี้ในอัพเดตถัดไปของ iOS และ OS X ที่จะออกสัปดาห์หน้า

ที่มา - The Hacker News

Tags:
Yosemite

หลังจากที่มีข่าวหลุดมาบ้างว่าทาง Apple จะทำการปล่อย OS X Yosemite 10.10.3 Beta ให้ผู้ที่สนใจร่วมทดสอบ วันนี้ทาง Apple เองก็ได้ปล่อยออกมาให้ทดสอบจริง ๆ แล้ว

ในเวอร์ชันนี้ build number มีการเปลี่ยนแปลงเล็กน้อยจาก 14D87h เป็น 14D87p สิ่งที่เพิ่มเข้ามาหลัก ๆ คือ แอพ Photos รูปแบบใหม่

หากใครสนใจทดสอบเวอร์ชันใหม่นี้ สามารถร่วมทดสอบได้ โดยการลงทะเบียนที่ OS X Beta Program เพื่อทำการดาวน์โหลดมาติดตั้ง

ที่มา : MacRumors

Tags:
Siri

วันนี้ทาง Apple ได้ปล่อย iOS 8.3 beta 2 เพื่อให้นักพัฒนาได้ทดสอบกันแล้ว รวมไปถึงการปล่อย OS X 10.10.3 beta 2 ออกมาเช่นกันครับ

รายการอัพเดตที่เพิ่มเข้ามามีดังนี้ครับ

  • รองรับ CarPlay แบบไร้สาย
  • เพิ่มอีโมจิแบบใหม่
  • อัพเดตเสียงของ Siri
  • ปรับปรุงการเข้าใช้บริการกูเกิล
  • รองรับการใช้งาน Apple Pay ในประเทศจีน
Tags:

Apple ได้เริ่มปล่อย OS X Yosemite 10.10.3 beta ให้นักพัฒนาทดสอบ โดยรอบนี้มาพร้อมแอพ Photos ที่ Apple เคยกล่าวไว้ว่าจะมาช่วงต้นปีนี้

ความสามารถหลักๆ ของ Photos ที่ Apple แจ้งไว้เช่น

  • ดูภาพแบ่งได้ตามเวลาและสถานที่
  • เก็บภาพและวิดีโอขนาดเต็มได้ใน iCloud Photo Library
  • อุปกรณ์แต่งภาพมีทั้งแบบธรรมดาที่ใช้แค่ลากๆ เช่น Lights หรือลงรายละเอียดโดยการแก้เป็นส่วนๆ เช่น Shadows, Highlights
  • มีอุปกรณ์สร้างหนังสือภาพพร้อมธีมที่ Apple ดีไซน์เอง
  • สั่งพิมพ์ภาพในแนว square หรือ panoramic

ตอนนี้หากใครมีบัญชีนักพัฒนา Mac สามารถเข้า Mac Dev Center ไปดาวน์โหลด OS X 10.10.3 beta มาทดสอบได้ทันที ส่วนผู้ใช้ทั่วไปสามารถดูรายละเอียดและลองเล่นฟิลเตอร์ต่างๆ บนเว็บได้ โดยกำหนดการปล่อย Photos นั้น Apple แจ้งว่าจะอยู่ภายในฤดูใบไม้ผลิปีนี้ ดาวน์โหลดฟรีสำหรับผู้ใช้ OS X Yosemite

ที่มา - 9to5Mac

Tags:
Yosemite

จากข่าวกูเกิลเผยช่องโหว่ OS X แอปเปิลแก้แล้วแต่ยังไม่ปล่อยอัพเดต วันนี้แอปเปิลออก OS X Yosemite 10.10.2 ที่แก้ช่องโหว่ตัวนี้ (รวมถึงช่องโหว่และบั๊กอื่นๆ) มาแล้ว รายการแก้ไขคือ

  • แก้บั๊ก Wi-Fi หลุด
  • แก้บั๊กเว็บเพจโหลดช้าในบางกรณี
  • แก้บั๊ก Spotlight อ่านอีเมลจากเซิร์ฟเวอร์ แม้จะปิดตัวเลือกนี้ในโปรแกรม Mail.app แล้ว
  • ปรับปรุงการซิงก์เสียง-วิดีโอเมื่อใช้หูฟัง Bluetooth
  • เพิ่มฟีเจอร์เลือกดูไฟล์ iCloud Drive ใน Time Machine
  • ปรับปรุงประสิทธิภาพของฟีเจอร์อ่านออกเสียง VoiceOver และแก้บั๊ก
  • แก้บั๊กปุ่มเปลี่ยนภาษา (input method) ทำงานผิดพลาด เปลี่ยนภาษาเองโดยไม่ต้องการ
  • ปรับปรุงเสถียรภาพและความปลอดภัยของ Safari

ที่มา - MacRumors

นอกจากนี้แอปเปิลก็ออก iOS 8.1.3 ปรับปรุงเสถียรภาพและความปลอดภัยมาพร้อมกันด้วยครับ - 9to5mac

Tags:
Mac

จากกรณีปัญหาไมโครซอฟท์ไม่พอใจกูเกิลเผยช่องโหว่ Windows เมื่อถึงกำหนด 90 วัน คราวนี้กูเกิลเผยช่องโหว่ของระบบปฏิบัติการ OS X ในลักษณะเดียวกันแล้ว

โครงการความปลอดภัย Project Zero ของกูเกิลเผยช่องโหว่ OS X จำนวน 3 จุด โดยกูเกิลรายงานข้อมูลของช่องโหว่เหล่านี้ไปยังแอปเปิลตั้งแต่เดือนตุลาคม และเปิดเผยข้อมูลต่อสาธารณะเมื่อครบ 90 วันตามเงื่อนไข

ฝั่งแอปเปิลแก้ไขช่องโหว่นี้แล้วใน OS X Yosemite 10.10.2 ที่ยังมีสถานะเป็นรุ่นเบต้า ทำให้ผู้ใช้ OS X ตอนนี้มีความเสี่ยงที่จะถูกโจมตี (แม้ช่องโหว่ชุดนี้จะไม่ร้ายแรงนัก) จนกว่าแอปเปิลจะอัพเดต OS X 10.10.2 รุ่นจริงครับ

ที่มา - Ars Technica, iMore

Tags:
Apple

บั๊กร้ายแรงใน ntpd ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันบนเครื่องได้รายงานเมื่อสัปดาห์ที่แล้ว ตอนนี้มันกลายเป็นบั๊กแรกที่แอปเปิลตัดสินใจอัพเดตแบบอัตโนมัติ โดยไม่ต้องรอการอนุมัติจากผู้ใช้

การอัพเดตปกติของ OS X ต้องให้ผู้ใช้อนุมัติการอัพเดต แต่การอัพเดตครั้งนี้แทบไม่มีผลใดๆ ต่อผู้ใช้ โดยไม่ต้องรีสตาร์ทเครื่องแต่อย่างใด

แอปเปิลใส่ฟีเจอร์อัพเดตแบบไม่ต้องขออนุมัติเช่นนี้ไว้ใน OS X มาสองปีแล้ว แต่ครั้งนี้เป็นการใช้งานครั้งแรก

ที่มา - Reuters

Tags:
Yosemite

Apple ได้ปล่อยอัพเดต OS X Yosemite 10.10.1 สำหรับผู้ใช้ OS X โดยครั้งนี้ไม่มีฟีเจอร์อะไรใหม่แต่เน้นแก้ปัญหาต่างๆ ซึ่งมีรายละเอียดที่ Apple แจ้งไว้ดังนี้

  • ปรับปรุงความเสถียรของ Wi-Fi
  • ปรับปรุงความเสถียรเมื่อเชื่อมต่อผ่าน Microsoft Exchange Server
  • ปรับปรุงความเสถียรเมื่อส่งอีเมลผ่านผู้ให้บริการอีเมลบางราย
  • ปรับปรุงความเสถียรเมื่อเชื่อมต่อทางไกลโดยใช้ Back to My Mac

สามารถอัพเดตได้ที่แท็บ Updates ของ App Store ส่วนผู้ที่ต้องการติดตั้งเองสามารถดาวน์โหลดไฟล์ได้จากที่มาครับ

ที่มา - Apple Support

Tags:
iOS

หลังจากมัลแวร์ WireLurker ที่แพร่ระบาดไปกับแอพบน OS X และติดต่อไปยังอุปกรณ์ iOS ผ่านการเชื่อมต่อ USB โดยอาศัยจุดอ่อนจากช่องโหว่ Masque Attack ได้ถูกตรวจพบมานานนับสัปดาห์ ตอนนี้ทางการจีนก็มีการสืบสาวราวเรื่องและได้เข้าจับกุมชาวจีน 3 ราย ในฐานะผู้ต้องสงสัยว่าอยู่เบื้องหลังเหตุการณ์ระบาดของมัลแวร์ WireLurker ในหมู่ผู้ใช้ผลิตภัณฑ์ Apple ในประเทศจีน

การเข้าจับกุมผู้ต้องสงสัยครั้งนี้เกิดขึ้นได้จากความช่วยเหลือของ Qihoo 360 บริษัทซอฟต์แวร์แอนตี้ไวรัสของจีนที่ติดตามแกะรอยย้อนเส้นทางการแพร่กระจายของ WireLurker จนพบว่ามันมีต้นตอมาจากเว็บไซต์สนทนาแห่งหนึ่งที่ชื่อ "Maiyadi" จนนำไปสู่การเข้าจับกุมนาย Chen, Li และ Wang โดยตำรวจปักกิ่งในที่สุด

แม้ตอนนี้จะมีการควบคุมตัวผู้ต้องสงสัยว่าอยู่เบื้องหลังการแพร่ระบาดของมัลแวร์ชื่อดังสำหรับ iOS ไปแล้ว แต่ผู้ใช้ก็ควรระมัดระวังเรื่องการติดตั้งแอพน่าสงสัยอยู่เสมอ เพราะอาจมีคนหาทางสร้างมัลแวร์ตัวใหม่มาใช้ช่องโหว่ของ Masque Attack อีกก็เป็นได้

ที่มา - SlashGear

Tags:
iOS

แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า "WireLurker" ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา

จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X ก่อน จากนั้นจึงทำงานด้วยวิธีการโจมตีอุปกรณ์ที่ใช้ iOS ผ่าน USB โดยสร้างแอพปลอมขึ้นมาแล้วติดตั้งด้วยการแทนที่ไบนารี่ไฟล์ลงไปในเครื่อง ซึ่งตัวมัลแวร์เองก็สามารถติดตั้งเข้าไปโดยผ่านแอพบน iOS ที่ทำงานปกติได้ด้วย โดยทาง Palo Alto Networks ระบุว่า WireLurker สามารถติดตั้งตัวเองลงอุปกรณ์ที่ใช้ iOS ได้ทุกเครื่องไม่ว่าจะ jailbreak หรือไม่ ก็สามารถติดได้ โดยเฉพาะเครื่องที่ถูกควบคุมจากองค์กรที่มีการลงแอพองค์กรได้ สามารถติดมัลแวร์ตัวนี้ได้

Palo Alto Networks ระบุว่ามัลแวร์ตัวนี้แพร่ระบาดจาก Maiyadi App Store ซึ่งเป็น App Store แบบ third-party ของแอพบน OS X ในประเทศจีน ซึ่งมีแอพที่ได้รับผลกระทบ 467 แอพ และคิดเป็นการดาวน์โหลดไปแล้วกว่า 356,104 ครั้ง ทั้งนี้บริษัทแนะนำวิธีการปกป้องในเบื้องต้นเอาไว้ด้วย (อ่านเพิ่มเติมได้จากที่มา)

อนึ่ง เว็บไซต์ข่าว The Verge ระบุว่า WireLurker เป็น "บั๊ก" ("a bug called Wirelurker")

ที่มา - Palo Alto Networks ผ่าน The Verge

Tags:
Yosemite

ฟีเจอร์ใหม่ประการหนึ่งของ OS X 10.10 Yosemite คือปรับปรุงการทำงานของระบบค้นหา Spotlight ให้ดีกว่าเดิม นอกจากค้นข้อมูลในเครื่องแล้วยังสามารถค้นข้อมูลบนเว็บได้ด้วย (ผ่าน Bing)

ปัญหาคือทุกครั้งที่เราพิมพ์ข้อความใดๆ ลงในกล่องข้อความของ Spotlight ข้อความที่เราพิมพ์จะถูกส่งกลับไปยังเซิร์ฟเวอร์ของแอปเปิลเสมอ และถ้าเราเปิดใช้ Location Services แอปเปิลก็จะทราบด้วยว่าเราพิมพ์ข้อความนั้นจากที่ไหน

ฟีเจอร์นี้สร้างความกังวลให้ผู้ที่ระมัดระวังเรื่องความเป็นส่วนตัวเป็นอย่างมาก ถึงขนาดมีคนเปิดเว็บ Fix Mac OS X Yosemite เพื่อรวบรวมเครื่องมือและเทคนิคในการปิดความสามารถเหล่านี้

Tags:
Yosemite

แอปเปิลเปิดให้อัพเกรดกันเมื่อวานนี้ วันนี้ก็น่าจะมีคนแถวนี้อัพเกรดกันเสร็จหลายคน และลองใช้กันมาบ้างพอสมควรแล้ว

Ask Blognone คราวนี้จึงขอเชิญผู้ใช้ OS X 10.10 มาร่วมแลกเปลี่ยนความเห็นว่าใช้แล้วเป็นอย่างไร ชอบไม่ชอบอะไร หรือเจอปัญหาอะไรกันบ้างครับ

Tags:
Mac Mini

นอกจากจะเปิดตัว iMac รุ่น Retina Display แล้ว ในงานเมื่อวานยังมีอัพเกรดสเปคให้กับ Mac mini ด้วย ทว่าในสเปคที่เพิ่มขึ้นกลับมีข้อจำกัดใหม่เพิ่มขึ้นมาเสีย

ด้วยสเปคใหม่ที่ออกมา จากนี้ไป Mac mini จะมีแต่รุ่นปกติเท่านั้น หลังจากแอปเปิลเอา Mac mini with OS X Server ออกจากเว็บไซต์เป็นที่เรียบร้อย ส่วนของการปรับแต่ง Mac mini รุ่นล่าสุดจะจำกัดความจุไว้สูงสุดที่ 1TB สำหรับ Fusion Drive (หรือ SSD 1TB) แต่ไม่มีรุ่นความจุ 2TB แบบรุ่นก่อนหน้าอีกต่อไป

หลายฝ่ายคาดกันว่า เหตุผลที่แอปเปิลเลือกตัดรุ่นความจุ 2TB ออกไปก็เนื่องมาจากต้องการวางตำแหน่งของ Mac mini ให้ลงไปจับตลาดเดสก์ท็อปราคาย่อมเยาแทน เพราะ Mac mini เองคงไม่อาจก้าวไปสู่ตลาดโปรที่ใช้หน่วยความจำมหาศาลได้

ส่วนอนาคตของ OS X Server คงต้องดูกันต่อไป แต่ก็น่าจะออกมาตามปกติ เพราะเพิ่งปล่อยรุ่นพรีวิวของ 4.0 ออกมาเมื่อต้นเดือนตุลาคมนี้ครับ

ที่มา - AppleInsider

Tags:
Yosemite

ในงานแถลงข่าวของแอปเปิลเมื่อคืนนี้ OS X 10.10 Yosemite ก็ออกรุ่นสมบูรณ์ และเปิดให้ดาวน์โหลดแล้ว

ของใหม่ใน Yosemite เน้นไปที่การปรับหน้าตาให้ไปในทิศทางเดียวกับ iOS รุ่นหลังๆ, ระบบ notification ลักษณะเดียวกับ iOS, iCloud Drive ระบบซิงก์ไฟล์ข้ามอุปกรณ์แบบเดียวกับ Dropbox, Handoff และ Continuity ช่วยให้การใช้งานคู่กับ iOS สะดวกสบายมากกว่าเดิม รายการฟีเจอร์ใหม่ทั้งหมดดูใน ข่าวเก่าเปิดตัว Yosemite และ ข่าวในหมวด Yosemite

ผู้ใช้ OS X รุ่นก่อนๆ สามารถอัพเกรดเป็น Yosemite ได้แล้ววันนี้ผ่าน Mac App Store

ที่มา - 9to5mac

Tags:
Mac

Dr.Web บริษัทความปลอดภัยของรัสเซีย รายงานว่าพบมัลแวร์ตัวใหม่ชื่อ Mac.BackDoor.iWorm แพร่ระบาดในคอมพิวเตอร์ OS X มากกว่า 17,000 เครื่องแล้ว (นับเป็นจำนวนไอพี)

มัลแวร์ตัวนี้จะติดตั้งตัวเองลงในไดเรคทอรี /Library/Application Support/JavaW และวางประตูหลัง (backdoor) เพื่อให้แฮกเกอร์สามารถสั่งงานคอมพิวเตอร์เครื่องนั้นได้ในภายหลัง (ทำเป็น botnet) เครื่องที่ติดมัลแวร์สามารถถูกขโมยข้อมูล และใช้เป็นฐานการโจมตีเครื่องอื่นๆ ได้

ถ้ายังจำกันได้ ในปี 2012 เคยมีการแพร่ระบาดของมัลแวร์ Flashback ที่ติดเครื่องแมคมากถึงเกือบ 600,000 เครื่อง

ที่มา - Dr.Web

Tags:
Yosemite

แอปเปิลออก OS X Yosemite รุ่นทดสอบสุดท้ายก่อนรุ่นจริง (Golden Master Candidate) ให้นักพัฒนาทดสอบแล้ว โดยใช้เลข Build 14A379a

ส่วนผู้ใช้ทั่วไปที่อยากทดสอบของใหม่ แอปเปิลก็ออก OS X Yosemite Public Beta 4 (เลข Build 14A379b) มาพร้อมๆ กัน

นอกจากนี้แอปเปิลยังออก Xcode 6.1 รุ่น Golden Master และ OS X Server 4.0 รุ่น developer preview ใหม่ด้วย

ที่มา - MacRumors

Tags:
Apple

หลังจากเกิดการพบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน ที่เรียกกันสั้นๆ ว่า Shellshock ไปแล้ว Apple ก็ได้ออกมาชี้แจงว่าผู้ใช้ OS X ไม่ต้องกังวลอะไรถ้าไม่ได้ไปปรับแต่งค่าขั้นสูงในแบบ UNIX และ Apple จะออกแพทซ์มาแก้ ซึ่งตอนนี้ก็ออกมาเรียบร้อยแล้วครับ

สำหรับแพทซ์ที่ Apple ออกรอบนี้มีชื่อว่า OS X bash Update 1.0 สำหรับ OS X Mavericks, OS X Mountain Lion และ OS X Lion ซึ่งหากดูจากความร้ายแรงของ Shellshock แล้วก็ขอแนะนำให้ทุกคนอัพเกรดโดยด่วนครับ

ที่มา - Apple Support

Tags:
Apple

นับแต่ไม่กี่ชั่วโมงที่ผ่านมาหลังมีการพบช่องโหว่ร้ายแรงใน Bash ที่เรียกกันเล่นๆ ว่า "ShellShock" ซึ่งว่ากันว่าร้ายแรงกว่า HeartBleed อันมีผลทำให้ผู้ใช้ UNIX ทุกรุ่นตกอยู่ในความเสี่ยง จนทำให้หลายฝ่ายเร่งออกแพตช์มาแก้ไขปัญหา เว้นแต่ฝั่ง Apple ที่ยังคงสงวนท่าที (แม้ 2 ระบบปฏิบัติการของ Apple อย่าง iOS และ OS X ก็ตกอยู่ในข่ายมีความเสี่ยงด้วย)

ล่าสุด SlashGear ได้อ้างว่ามีอีเมลจากทาง Apple ถูกส่งมาเพื่อชี้แจงว่าผู้ใช้ OS X ไม่จำเป็นต้องหวั่นกลัวว่าจะเจอปัญหาจากวิกฤต Shellshock นี้ โดยมีใจความว่า

ผู้ใช้ OS X ส่วนใหญ่นั้นปราศจากความเสี่ยงจากช่องโหว่ของ bash ที่มีการรายงานข่าวไปเมื่อไม่นานมานี้ โดย bash ซึ่งเป็นคำสั่งเชลล์ของ UNIX และเป็นภาษาที่ใช้ใน OS X มีจุดอ่อนที่ทำให้ผู้บุกรุกสามารถเข้าถึงและควบคุมระบบที่มีช่องโหว่นี้ได้ ทว่าด้วย OS X ระบบยังคงปลอดภัยดังเดิมและไม่มีทางถูกโจมตีจากภายนอกผ่านทางช่องโหว่ของ bash ดังที่ได้กล่าวมา เว้นเสียแต่ว่าผู้ใช้ได้ปรับตั้งค่าแบบขั้นสูงในบริการ UNIX เรากำลังทำงานเพื่อเร่งออกชุดอัพเดตซอฟต์แวร์สำหรับผู้ใช้ UNIX ขั้นสูงเหล่านั้น

อ่านถึงตรงนี้ ผู้ใช้ OS X อาจต้องประเมินเองว่าตนตกอยู่ภายใต้ความเสี่ยงจาก Shellshock นี้หรือไม่จากการพิจารณาว่าตนเองเป็นผู้ใช้ในระดับไหน

ที่มา - SlashGear