macOS

Jamf 威脅實驗室最新揭露，一系列盜版 macOS 應用程式疑似被植入了與 ZuRu 惡意軟件相似的惡意程式碼。這些應用程式被發現會在用戶無察覺的情況下，下載並執行多個有效載荷以侵害使用者的設備。 研究由 Jamf 威脅實驗室的 Ferdous Saljooki 和 Jaron Bradley 領導，他們發現這些被修改過的應用程式，通過中國的盜版網站散播，目的是獲取受害者。一旦啟動，這些惡意程式碼將會在背景中下載並執行多個有效載荷，秘密地侵害受害者的設備。 在進行各種威脅警報的篩選

近日 Apple M2 iPad Pro 已在官網上架，將搭載新一代 M2 晶片，更支援全新的 Apple Pencil 懸停體驗和極速無線連接，強代了大量規格及大量新特性。 不少人認為新版 M2 iPad Pro 只是 M1 版的升級版，且其規格和效能對於大多數用戶而言都是過剩，與其他 iPad 機型執行相同的任務顯得有點大材小用。但有最新爆料指 Apple macOS 14 名為「Mendocino」的內部測試，將會在 2023 年推出，同時還專門為其提供了一個簡化版本的 macOS，

Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新，修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917，建議用戶馬上更新以免費入侵。 這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917，屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰，並取得更高的執行權限，以遠端執行惡意程式碼。 CVE-2022-32917 漏洞為「高」危險評級的漏洞，CVSS 危險評分為 8.4 分。而

VPN 一開始是為了讓企業員工在外辦公時以安全的方式訪問企業內部網絡，進行查閱資料等應用。而隨著新科技的發展，VPN 技術變得更廣泛，不再僅限於企業辦公，大量的網絡用戶利用 VPN「翻牆」瀏覽網頁、「翻牆」到限定地區觀影或暢玩遊戲。目前全球有 26% 的網絡用戶有使用「翻牆 / VPN」服務。 VPN 運作的基本原理 當用戶的電腦連接到網絡時，VPN 會連接到用戶所選的專用服務器再連接到目標網絡。VPN 可當作一名中介人，可以隱藏用戶的網絡 IP 並保護用戶的真實身份。VPN 連線時會建立一

大部份雲端儲存空間皆會對使用者的檔案進行掃瞄，掃瞄目標包括：病毒、侵權檔案、兒童色情等犯罪內容，不過這也成為了用戶隱私的風險。然而負責識別內容的 AI 最近連番發生「低級錯誤」，誤將文件判斷為侵權檔案，對用戶的檔案及帳號進行封鎖。 如上月美國就有一名大學助理教授反映，他的一個僅包含數字「1」的文件被 Google 標記，並識別為違反 Google 硬碟版權侵權政策。而近日又出現同類事件，有大量 macOS 用戶反饋指「.DS_Store」文件被 Google Drive 錯誤識別為侵權文件