macOS

根據 The Verge 的報導，OpenAI 最近推出的 ChatGPT macOS 應用程序存有潛在的安全問題，直至上周五，用戶與 ChatGPT 的對話被存儲為純文字格式，使惡意軟件或不法分子輕易閱讀這些對話記錄。這次事件由技術專家 Pedro José Pereira Vieito 首次在社交媒體 Threads 上揭露，並展示了一個由他開發的應用程序，該程序可以即時讀取這些對話記錄。 The Verge 聯繫 OpenAI 後，該公司迅速回應，發布了一個更新版本的應用程序

Jamf 威脅實驗室最新揭露，一系列盜版 macOS 應用程式疑似被植入了與 ZuRu 惡意軟件相似的惡意程式碼。這些應用程式被發現會在用戶無察覺的情況下，下載並執行多個有效載荷以侵害使用者的設備。 研究由 Jamf 威脅實驗室的 Ferdous Saljooki 和 Jaron Bradley 領導，他們發現這些被修改過的應用程式，通過中國的盜版網站散播，目的是獲取受害者。一旦啟動，這些惡意程式碼將會在背景中下載並執行多個有效載荷，秘密地侵害受害者的設備。 在進行各種威脅警報的篩選

近日 Apple M2 iPad Pro 已在官網上架，將搭載新一代 M2 晶片，更支援全新的 Apple Pencil 懸停體驗和極速無線連接，強代了大量規格及大量新特性。 不少人認為新版 M2 iPad Pro 只是 M1 版的升級版，且其規格和效能對於大多數用戶而言都是過剩，與其他 iPad 機型執行相同的任務顯得有點大材小用。但有最新爆料指 Apple macOS 14 名為「Mendocino」的內部測試，將會在 2023 年推出，同時還專門為其提供了一個簡化版本的 macOS，

Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新，修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917，建議用戶馬上更新以免費入侵。 這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917，屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰，並取得更高的執行權限，以遠端執行惡意程式碼。 CVE-2022-32917 漏洞為「高」危險評級的漏洞，CVSS 危險評分為 8.4 分。而

VPN 一開始是為了讓企業員工在外辦公時以安全的方式訪問企業內部網絡，進行查閱資料等應用。而隨著新科技的發展，VPN 技術變得更廣泛，不再僅限於企業辦公，大量的網絡用戶利用 VPN「翻牆」瀏覽網頁、「翻牆」到限定地區觀影或暢玩遊戲。目前全球有 26% 的網絡用戶有使用「翻牆 / VPN」服務。 VPN 運作的基本原理 當用戶的電腦連接到網絡時，VPN 會連接到用戶所選的專用服務器再連接到目標網絡。VPN 可當作一名中介人，可以隱藏用戶的網絡 IP 並保護用戶的真實身份。VPN 連線時會建立一