Apple-ը թողարկում է անվտանգության ուղղում նոր օպերացիոն համակարգերում WebKit-ի կարևոր թերության համար

Տեխնոլոգիաների արտադրող Apple-ը հասանելի է դարձրել կարկատել փաթեթները բջջային և համակարգչային օպերացիոն համակարգերի համար՝ նպատակ ունենալով լուծել ինտերնետային էջի վերարտադրման շարժիչում հայտնաբերված խոցելիությունը: Վերջին տարբերակները, որոնք ներառում են ծրագրային ապահովում ապրանքանիշի սմարթֆոնների, պլանշետների և աշխատասեղանների համար, կառուցվածքային փոփոխություններ են մտցնում ծրագրային ապահովման պաշտպանական համակարգերի կառավարման ձևի մեջ: Տվյալների փաթեթը փոխում է կրիտիկական ֆայլերի լռելյայն առաքման վարքագիծը՝ թույլ տալով սարքերին ստանալ պաշտպանության հրահանգներ՝ մեկուսացված հիմնական համակարգի միջուկից: Միջոցառումն ուղղակիորեն ազդում է վեբ էջեր դիտելիս անվտանգության և օգտատերերի կողմից տեղում պահվող տեղեկատվության ամբողջականության վրա:

Նավիգացիոն շարժիչի խոցելիության մանրամասները

Կենտրոնական անվտանգության խնդիրը գտնվում է այն բաղադրիչում, որը պատասխանատու է հայրենական և երրորդ կողմի բրաուզերներում ինտերնետ բովանդակության մշակման և ցուցադրման համար: Տեխնիկական թերությունն ազդում է նավիգացիոն հավելվածների ծրագրավորման ինտերֆեյսի վրա՝ ստեղծելով ցանցային արձանագրություններով սահմանված նույն ծագման քաղաքականության խախտում:

Այս քաղաքականությունը հիմնարար պաշտպանական մեխանիզմ է, որը թույլ չի տալիս վնասակար կայքին մուտք գործել զգայուն տվյալներ նույն հավելվածում բացված մեկ այլ էջից: Այս թուլության օգտագործումը թույլ է տալիս արտաքին դերակատարներին շրջանցել տվյալների մեկուսացման սահմանափակումները էլեկտրոնային սարքի բնականոն օգտագործման ժամանակ:

Վնասակար նպատակներով մշակված ինտերնետային ֆայլերը կարող են օգտագործել այս երթուղին՝ օգտատիրոջ սարքի վրա չթույլատրված ծածկագիրը գործարկելու համար: Իրականացված ուղղումը վերակառուցում է գործընթացի վավերացումը ռենդերային շարժիչի ներսում՝ արգելափակելով օպերացիոն համակարգի հիշողության ոչ պատշաճ մուտքը:

Ինչպես են անվտանգության թարմացումներն աշխատում հետին պլանում

Ընկերության ծրագրային ապահովման բաշխման ճարտարապետությունը վերանայվել է անվտանգության արագ շտկումների ներդրմամբ: Esse Նորարար մոդելը առանձնացնում է ժամանակի նկատմամբ զգայուն պաշտպանության ֆայլերը օպերացիոն համակարգի ամբողջական թարմացումներից՝ ստեղծելով թվային պաշտպանություն տրամադրելու արագ ուղի:

Տվյալների փաթեթները զգալիորեն ավելի փոքր են և նախատեսված են ներբեռնելու համար՝ առանց օգտագործողի ամենօրյա գործունեության ընդհատման: Տեղադրումը տեղի է ունենում անձայն սարքի պահեստավորման միջնորմում՝ պատրաստելով կառուցվածքային ֆայլերը սարքի հաջորդ գործարկման համար:

Այս մոտեցումը կտրուկ նվազեցնում է սարքերի նոր հայտնաբերված սպառնալիքներին ենթարկվելու ժամանակը, ինչը վերացնում է ծրագրային ապահովման մշակման ավանդական ցիկլին սպասելու անհրաժեշտությունը: Շարժիչը ուղղակիորեն գործում է ընդհանուր համակարգի գրադարանների և վեբ մատուցման շրջանակների վրա՝ արգելափակելով հարձակման հայտնի վեկտորները:

Հատուկ ուղղումների կիրառումը չի փոխում հիմնական օպերացիոն համակարգի տարբերակի համարը, որը ցուցադրվում է սկզբնական կարգավորումների էկրանին: Ծրագիրը ավելացնում է երկրորդական տեսողական ցուցիչ, սովորաբար փակագծերում տառեր, որպեսզի հաստատի, որ սարքը ստացել է արտաքին ներխուժումից պաշտպանության լրացուցիչ շերտ:

Patch-ի կառավարում բրենդային սարքերում

Ապրանքանիշի սմարթֆոնների և պլանշետների սեփականատերերը վերահսկում են, թե ինչպես են այդ թարմացումները կիրառվում իրենց սարքերում: Օպերացիոն համակարգի կարգավորումների ընտրացանկը առաջարկում է գաղտնիությանն ու անվտանգությանը նվիրված բաժին, որտեղ կարող եք կառավարել ավտոմատ ներբեռնումների պահվածքը: Անվտանգության բանալին հետին պլանում ակտիվացնելը ապահովում է, որ սարքը վերցնում, ներբեռնում և պատրաստում է կարկատել ֆայլեր՝ առանց օգտագործողի ձեռքով միջամտության պահանջելու, օպտիմիզացնելով պաշտպանությունը զրոյական օրվա խոցելիությունից և ապահովելով շարժական էկոհամակարգի ամբողջականությունը:

Leia Tambem

Walt Disney-ն ուսումնասիրում է Epic Games-ի ամբողջական ձեռքբերումը՝ թվային խաղերի շուկայում գերիշխանությունն ընդլայնելու համար

Նոր Xiaomi 18 Pro Max սմարթֆոնը միավորում է երկու 200 MP տեսախցիկ և վերջին սերնդի պրոցեսոր

Apple-ի համակարգի նոր թարմացումը օպտիմալացնում է հրատապ առաջադրանքների կառավարումը iPhone-ի օգտատերերի համար

Սեղանի և նոթբուք համակարգիչների օգտագործողների համար կառավարման ուղին հետևում է նույն տրամաբանությանը համակարգի նախապատվությունների շրջանակներում: Ինտերֆեյսը ցուցադրում է ծրագրային ապահովման կառավարման ընտրանքները՝ թույլ տալով միացնել կամ անջատել պաշտպանական փաթեթների առանց հսկողության կիրառումը: Արտադրողը խորհուրդ է տալիս միացված պահել գործառույթը՝ ապահովելու համար, որ զննարկման շարժիչը և այլ ինտեգրված գործիքները պաշտպանված են շահագործման վերջին մարտավարությունից՝ պահպանելով կոշտ սկավառակի վրա պահվող տվյալների ամբողջականությունը և կանխելով կորպորատիվ կամ անձնական տեղեկատվության խախտումը:

Թվային սպառնալիքների սխալների հայտնաբերում և գրանցում

Վեբ մատուցման շարժիչում խոցելիության հայտնաբերումը փաստագրվել է սպառնալիքների գրանցման պաշտոնական ծածկագրի ներքո՝ տեղեկատվական անվտանգության փորձագետների կողմից իրականացված խիստ վերլուծություններից հետո: Հետազոտող Thomas Espach-ը պատասխանատու էր ծրագրավորման ինտերֆեյսի անոմալիաների հայտնաբերման և տեխնիկական մանրամասների մասին արտադրողին զեկուցելու համար՝ նախքան խնդրի հանրայնորեն բացահայտումը: Ծանուցման գործընթացը հետևեց խիստ պատասխանատու բացահայտման արձանագրություններին, ապահովելով, որ ծրագրային ապահովման ինժեներական թիմը ժամանակ կունենա մշակելու, փորձարկելու և տարածելու կարկատանի փաթեթը համաշխարհային մասշտաբով: Տեխնիկական փաստաթղթերը նշում են, որ թերությունը կարող է ակտիվացվել պարզապես վտանգված կայք այցելելով, առանց օգտագործողի կողմից հատուկ հղումների վրա սեղմելու կամ գործարկվող ֆայլեր ներբեռնելու անհրաժեշտության: Իրավիճակի լրջությունը հանգեցրեց շարժական սարքերի և ստանդարտ համակարգիչների համար ծրագրային ապահովման 26.3.1 տարբերակների անհապաղ թողարկմանը, ի լրումն 26.3.2 համարով հատուկ կառուցվածքի՝ ուղղված բացառապես MacBook Neo սարքավորումների շարքին: Essa փաթեթների սեգմենտավորումն ապահովում է ընկերության ապարատային էկոհամակարգի ամբողջական ծածկույթը ներխուժման հաղորդված տեխնիկայի դեմ՝ պաշտպանական կոդը հարմարեցնելով յուրաքանչյուր պրոցեսորի և մայր տախտակի ճարտարապետության առանձնահատկություններին:

Համակարգի տեղադրման և վերագործարկման ընթացակարգերը

Պաշտպանության արդյունավետ միջոցները պահանջում են, որ սարքերը վերագործարկվեն անվտանգության փաթեթները ներբեռնելուց հետո: Օպերացիոն համակարգը ծրագրված է ավտոմատ կերպով իրականացնելու այս գործընթացը անգործության ժամանակաշրջաններում, հիմնականում վաղ առավոտյան՝ նվազագույնի հասցնելով սովորական օգտագործման ազդեցությունը:

Այն իրավիճակներում, երբ օգտատերը անհապաղ պաշտպանության կարիք ունի, հնարավոր է ստիպել վերագործարկել կազմաձևման ընտրացանկերի միջոցով: Algumas Բացառապես զննարկիչի վրա կիրառվող փոքր ուղղումները կարող են ուժի մեջ մտնել միայն ինտերնետ հավելվածը փակելով և վերաբացելով՝ առանց ամբողջ սարքաշարը վերագործարկելու անհրաժեշտության:

Ցանցային պահանջներ փաթեթներ ներբեռնելու համար

Անվտանգության ֆայլերի փոխանցման համար պահանջվում է կայուն ինտերնետ կապ, գերադասելի է տեղական անլար ցանցերի միջոցով՝ բջջային տվյալների թույլտվությունները չսպառելու համար: Սարքը պետք է միացված լինի հոսանքի աղբյուրին կամ ունենա բավարար մարտկոցի լիցքավորում՝ ներքին հիշողության մեջ տվյալներ գրելիս ընդհատումներից խուսափելու համար՝ կանխելով օպերացիոն համակարգի աշխատանքի համար անհրաժեշտ ֆայլերի վնասումը:

Շարունակական պաշտպանության ռազմավարություն վիրտուալ ներխուժումից

Մեկուսացված ուղղումների այս համակարգի ներդրումն արտացոլում է կիբերհանցագործությունների դեմ պաշտպանական դիրքի փոփոխությունը։ Տվյալների փաթեթների արագ առաքումը նվազագույնի է հասցնում վնասակար դերակատարների հնարավորությունների պատուհանը՝ օգտագործելու նոր հայտնաբերված թերությունները կրիտիկական լրատվամիջոցների զննարկման և մշակման բաղադրիչներում:

Տեխնոլոգիաների արտադրողը թիմեր է պահպանում, որոնք նվիրված են կասկածելի գործունեության մոնիտորինգին և անվտանգության անկախ հաշվետվությունների վերլուծությանը: Ծրագրային ապահովման ներկայիս ճարտարապետությունը թույլ է տալիս տեխնիկական պատասխանները ձևակերպել և տարածել հաշված ժամերի ընթացքում՝ բարձրացնելով ամբողջ աշխարհում էլեկտրոնային սարքավորումների կողմից ամեն օր մշակվող անձնական տվյալների պաշտպանության ստանդարտը: