Apple ចេញ​ការ​ព្រមាន​ជា​សាកល និង​តម្រូវ​ឱ្យ​ធ្វើ​បច្ចុប្បន្នភាព iOS ដើម្បី​ទប់ស្កាត់​ការ​វាយ​ប្រហារ​លើ iPhone ចាស់ៗ

    Redação Mix Vale
  • em 20 de março de 2026
    • Categories: News (KM)
Apple

Apple - Sergii Figurnyi/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ក្រុមហ៊ុនផលិតបច្ចេកវិជ្ជាបានចេញការណែនាំសុវត្ថិភាពយ៉ាងតឹងរ៉ឹងសម្រាប់អ្នកប្រើប្រាស់ស្មាតហ្វូនជាសកល។ វិធានការនេះមានគោលបំណងកាត់បន្ថយហានិភ័យធ្ងន់ធ្ងរដែលទាក់ទងនឹងការវាយប្រហារតាមគេហទំព័រ ដែលផ្តោតជាចម្បងទៅលើប្រព័ន្ធប្រតិបត្តិការដែលហួសសម័យ។

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់យុទ្ធនាការសកម្មដែលទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះទាំងនេះតាមរយៈខ្លឹមសារតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់។ ការឈ្លានពានកើតឡើងដោយស្ងៀមស្ងាត់ នៅពេលដែលម្ចាស់ឧបករណ៍ចូលប្រើតំណភ្ជាប់ដែលត្រូវបានសម្របសម្រួល ឬចូលទៅកាន់ទំព័រជាក់លាក់ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកទិន្នន័យផ្ទាល់ខ្លួន។

ឧបករណ៍ដែលដំណើរការជាមួយកំណែកម្មវិធីចុងក្រោយបំផុតនៅតែមានភាពស៊ាំទៅនឹងវ៉ិចទ័រគំរាមកំហែងជាក់លាក់នេះ។ ក្រុមហ៊ុនសង្កត់ធ្ងន់ថាការរក្សាប្រព័ន្ធឱ្យទាន់សម័យតំណាងឱ្យឧបសគ្គចម្បងប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះព័ត៌មានរសើបដែលរក្សាទុកនៅលើទូរស័ព្ទ។

យន្តការនៃការលុកលុយគេហទំព័រ

ការគម្រាមកំហែងនាពេលថ្មីៗនេះ ពឹងផ្អែកលើវិធីសាស្ត្រទំនើបៗ ដើម្បីឆ្លងកាត់ពិធីការសុវត្ថិភាពស្តង់ដារដែលមាននៅក្នុងកម្មវិធីជំនាន់ចាស់។ អ្នកវាយប្រហារប្រើគេហទំព័រដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដើម្បីដំណើរការកូដព្យាបាទដោយផ្ទាល់នៅក្នុងដំណើរការផ្ទៃខាងក្រោយរបស់ឧបករណ៍។

នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រដែលត្រូវបានសម្របសម្រួល ការកេងប្រវ័ញ្ចទាញយកអត្ថប្រយោជន៍ពីកំហុសដែលមិនបានជួសជុលនៅក្នុងម៉ាស៊ីនកម្មវិធីរុករក។ ដំណើរការ Este មិនតម្រូវឱ្យមានអន្តរកម្មបន្ថែមណាមួយពីជនរងគ្រោះទេ ដែលធ្វើឱ្យការវាយប្រហារមានប្រសិទ្ធភាពខ្ពស់ និងពិបាកខ្លាំងក្នុងការរកឃើញភ្លាមៗដោយម្ចាស់ឧបករណ៍។

គោលដៅចម្បងនៃការឈ្លានពានទាំងនេះរួមមានការចូលទៅកាន់សារផ្ទាល់ខ្លួន វិចិត្រសាលរូបថត ឯកសារដែលបានរក្សាទុកក្នុងមូលដ្ឋាន និងព័ត៌មានសម្ងាត់ចូលដែលបានរក្សាទុកក្នុងប្រព័ន្ធសោរបស់ឧបករណ៍។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្វែងរកការប្រមូលទិន្នន័យនេះសម្រាប់ការចំណេញផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់ ការជំរិតទារប្រាក់ ឬការលួចអត្តសញ្ញាណទ្រង់ទ្រាយធំ ដោយទាញយកប្រយោជន៍ពីកង្វះកញ្ចប់សុវត្ថិភាពថ្មីៗនៅលើផ្នែករឹងរបស់ជនរងគ្រោះ ដើម្បីបង្កើតការតភ្ជាប់ជាប់លាប់ទៅនឹងការបញ្ជា និងគ្រប់គ្រងម៉ាស៊ីនមេ។

ក្រុមត្រួតពិនិត្យបានសង្កេតឃើញការកើនឡើងនៃការប៉ុនប៉ងបន្លំតាមរយៈសារជាអក្សរ និងអ៊ីមែល ដោយនាំអ្នកប្រើប្រាស់ទៅកាន់ដែនព្យាបាទទាំងនេះ។ យុទ្ធសាស្ត្រនេះពឹងផ្អែកខ្លាំងលើវិស្វកម្មសង្គមដើម្បីបញ្ឆោតបុគ្គលឱ្យចុចលើតំណភ្ជាប់ដែលចាប់ផ្តើមដំណើរការឆ្លងដោយស្ងៀមស្ងាត់។

ម៉ូដែលចាស់និងតម្រូវការសម្រាប់ការធ្វើចំណាកស្រុក

ស្មាតហ្វូនដែលលែងមានសិទ្ធិទទួលបានការអាប់ដេតប្រព័ន្ធសំខាន់ៗនៅតែបន្តទទួលបានការយកចិត្តទុកដាក់យ៉ាងខ្លាំងពីក្រុមហ៊ុនផលិត។ Aparelhos ដាក់កម្រិតលើ iOS 15 ឬ iOS 16 មានកញ្ចប់ជាក់លាក់ ដូចជាកំណែ 15.8.7 និង 16.7.15 ដែលអាចប្រើបានក្នុងខែមីនា ឆ្នាំ 2026។

អ្នកប្រើប្រាស់ដែលដំណើរការឧបករណ៍ដំណើរការដោយ iOS 13 ឬ iOS 14 ប្រឈមមុខនឹងកម្រិតនៃការប៉ះពាល់ខ្ពស់បំផុត ហើយត្រូវប្តូរទៅយ៉ាងហោចណាស់ iOS 15 ជាបន្ទាន់។ ក្រុមហ៊ុនកំពុងផ្ញើការជូនដំណឹងសកម្មទៅកាន់ឧបករណ៍ចាស់ៗទាំងនេះ ដើម្បីធានាថាវិញ្ញាបនបត្រសុវត្ថិភាពចាំបាច់ត្រូវបានដំឡើង។

ការជួសជុលរចនាសម្ព័ន្ធទៅនឹងម៉ាស៊ីនរុករក

ស្នូលនៃភាពងាយរងគ្រោះស្ថិតនៅក្នុង WebKit ដែលជាម៉ាស៊ីនកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបង្កើតឡើងដោយក្រុមហ៊ុនដែលផ្តល់ថាមពលដល់ Safari និងកម្មវិធីរុករកភាគីទីបីទាំងអស់ដែលដំណើរការនៅក្នុងប្រព័ន្ធអេកូចល័ត។ កំហុសដែលបានអនុញ្ញាតឲ្យរំលងច្បាប់ចែករំលែកធនធានឆ្លងប្រភពដើម ដែលជាគំនិតសុវត្ថិភាពជាមូលដ្ឋានដែលការពារស្គ្រីបព្យាបាទនៅលើទំព័របណ្តាញមួយពីការចូលប្រើទិន្នន័យរសើបនៅលើទំព័រមួយផ្សេងទៀត។ តាមរយៈការទាញយកចំណុចខ្សោយជាក់លាក់នេះ អ្នកវាយប្រហារអាចតាមទ្រឹស្តីអានទិន្នន័យពីផ្ទាំងបើកផ្សេងទៀត ឬចូលប្រើនិមិត្តសញ្ញាសម័យ ដោយធ្វើឱ្យខូចអត្តសញ្ញាណឌីជីថលរបស់អ្នកប្រើប្រាស់នៅលើសេវាកម្មអនឡាញជាច្រើនក្នុងពេលដំណាលគ្នា។

ដើម្បីដោះស្រាយកំហុសដ៏ធ្ងន់ធ្ងរនេះ ក្រុមវិស្វករបានអនុវត្តការបញ្ជាក់ការបញ្ចូលយ៉ាងតឹងរ៉ឹង និងធ្វើឱ្យប្រសើរឡើងនូវពិធីការគ្រប់គ្រងអង្គចងចាំនៅក្នុងស្ថាបត្យកម្ម WebKit ។ ការកែប្រែបច្ចេកទេស Esses រារាំងការប្រតិបត្តិស្គ្រីបដែលមិនមានការអនុញ្ញាត និងធានាថាខ្លឹមសារគេហទំព័រនៅតែឯកោក្នុងបរិយាកាសការពារដែលបានកំណត់របស់វា។ ការដាក់ពង្រាយការជួសជុលទាំងនេះតម្រូវឱ្យមានការធ្វើបច្ចុប្បន្នភាពកម្រិតប្រព័ន្ធ ដែលកែប្រែបណ្ណាល័យស្នូលរបស់ប្រព័ន្ធប្រតិបត្តិការ ដើម្បីការពារការកេងប្រវ័ញ្ចនាពេលអនាគតនៃថ្នាក់នៃភាពងាយរងគ្រោះដូចគ្នាដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ស្រទាប់ការពារប្រព័ន្ធបន្ថែម

សម្រាប់បុគ្គលដែលមិនអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍របស់ពួកគេបានភ្លាមៗ ប្រព័ន្ធប្រតិបត្តិការផ្តល់នូវមុខងារដែលភ្ជាប់មកជាមួយហៅថា Modo ពី Bloqueio ។ ការកំណត់សុវត្ថិភាពខ្លាំង Esta កំណត់យ៉ាងតឹងរ៉ឹងនូវមុខងាររបស់ឧបករណ៍ ដោយបិទបច្ចេកវិទ្យាបណ្ដាញស្មុគស្មាញ និងការទប់ស្កាត់សារដែលទទួលបានពីទំនាក់ទំនងដែលមិនស្គាល់។

ការបើករបៀបនេះកាត់បន្ថយផ្ទៃនៃការវាយប្រហារយ៉ាងសំខាន់ ដោយការពារការប្រតិបត្តិនៃការកេងប្រវ័ញ្ចតាមគេហទំព័រជាក់លាក់ដែលកំពុងចរាចរ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនផលិតកត់សម្គាល់ថានេះគឺជាយុទ្ធសាស្ត្រកាត់បន្ថយបណ្តោះអាសន្ន ហើយការអនុវត្តការធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅតែជាដំណោះស្រាយអចិន្ត្រៃយ៍ និងច្បាស់លាស់តែមួយគត់។

យុទ្ធសាស្ត្រការពារតាមអ៊ីនធឺណិតដែលកំពុងដំណើរការ

វិស័យបច្ចេកវិទ្យាប្រឈមមុខនឹងការវិវត្តន៍ឥតឈប់ឈរនៃការគំរាមកំហែងឌីជីថល ដែលតម្រូវឱ្យក្រុមហ៊ុនផលិតរក្សាប្រព័ន្ធត្រួតពិនិត្យសកម្មជុំវិញនាឡិកា។ ការរកឃើញថ្មីៗនៃការវាយប្រហារតាមគេហទំព័រទាំងនេះបង្ហាញពីសារៈសំខាន់នៃការងារសហការរវាងអ្នកស្រាវជ្រាវសន្តិសុខឯករាជ្យ និងក្រុមវិស្វកម្មសាជីវកម្ម។

នៅពេលទទួលបានរបាយការណ៍លម្អិតអំពីភាពងាយរងគ្រោះ ក្រុមហ៊ុនបានចាប់ផ្តើមវដ្តនៃការអភិវឌ្ឍន៍បំណះដែលបានពន្លឿន ដើម្បីសាកល្បង និងចែកចាយការជួសជុលទូទាំងពិភពលោកក្នុងពេលវេលាកំណត់។ ពិធីការការឆ្លើយតបរហ័ស Este គឺជានីតិវិធីស្ដង់ដារយ៉ាងម៉ត់ចត់សម្រាប់ភាពងាយរងគ្រោះសូន្យថ្ងៃ ឬកំហុសឆ្គងដែលបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម ដែលបង្កហានិភ័យភ្លាមៗ និងជាខ្លាំងដល់មូលដ្ឋានអ្នកប្រើប្រាស់ដ៏ធំ ដែលពឹងផ្អែកលើទូរសព្ទរបស់ពួកគេសម្រាប់ប្រតិបត្តិការហិរញ្ញវត្ថុ និងការទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។

ការរក្សាបាននូវប្រព័ន្ធអេកូឡូស៊ីដែលមានសុវត្ថិភាពរួមបញ្ចូលមិនត្រឹមតែការចេញផ្សាយបច្ចុប្បន្នភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានាបាននូវអត្រាទទួលយកខ្ពស់ក្នុងចំណោមអ្នកប្រើប្រាស់ផងដែរ។ ការអនុវត្តសមត្ថភាពអាប់ដេតដោយស្វ័យប្រវត្តិក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ បានកាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសសម្រាប់អ្នកវាយប្រហារដែលកំណត់គោលដៅលើភាពងាយរងគ្រោះដែលបានស្គាល់ និងបានគូសផែនទីរួចហើយ។

ការអនុវត្តស្ងាត់នៃការកែលម្អកម្មវិធី

ភាពជឿនលឿនដ៏សំខាន់នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពរបស់ក្រុមហ៊ុនគឺការដាក់ឱ្យប្រើប្រាស់វិធីសាស្រ្ត Melhorias ពី Segurança ដល់ Esta សំដៅជាពិសេសទៅលើភាពងាយរងគ្រោះនៅក្នុងសមាសធាតុថាមវន្តដូចជាម៉ាស៊ីន WebKit ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនផលិតបិទរន្ធសុវត្ថិភាពក្នុងរយៈពេលប៉ុន្មានម៉ោងនៃការចេញផ្សាយការជួសជុលជាផ្លូវការ។ តាមរយៈការបំបែកការកែសុវត្ថិភាពជាបន្ទាន់ពីការអាប់ដេតមុខងារកាន់តែទូលំទូលាយ ប្រព័ន្ធនេះធានាថាសូម្បីតែអ្នកប្រើប្រាស់ដែលជាធម្មតាបិទការដំឡើងកម្មវិធីសំខាន់ៗនៅតែការពារពីការកេងប្រវ័ញ្ចសកម្ម។ ដំណើរការដំឡើងផ្ទៃខាងក្រោយត្រូវបានរចនាឡើងដើម្បីឱ្យមានតម្លាភាពទាំងស្រុង រក្សាដំណើរការឧបករណ៍ និងអាយុកាលថ្ម ខណៈពេលដែលពង្រឹងការការពាររបស់ប្រព័ន្ធប្រតិបត្តិការប្រឆាំងនឹងការឈ្លានពានតាមគេហទំព័រដែលមានភាពស្មុគស្មាញខ្ពស់។

ការអនុវត្តល្អបំផុតសម្រាប់ការរុករកប្រចាំថ្ងៃ

បន្ថែមពីលើការរក្សាកម្មវិធីនៅលើកំណែចុងក្រោយបំផុតដែលមានសម្រាប់ម៉ូដែលជាក់លាក់ ម្ចាស់ស្មាតហ្វូនគួរតែប្រកាន់យកទម្លាប់នៃការរុករកដោយប្រុងប្រយ័ត្នបំផុត ដូចជាការជៀសវាងការចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនបានបញ្ជាក់ដែលបានទទួលតាមរយៈកម្មវិធីផ្ញើសារ និងបើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅក្នុងការកំណត់ទូទៅរបស់ឧបករណ៍។ ការរួមបញ្ចូលការការពារកម្រិតប្រព័ន្ធដែលផ្តល់ដោយក្រុមហ៊ុនផលិតជាមួយនឹងការយល់ដឹងពីអ្នកប្រើប្រាស់ប្រចាំថ្ងៃបង្កើតបានជាខ្សែការពារដ៏រឹងមាំ និងមានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើបដែលស្វែងរកការកេងប្រវ័ញ្ចកំហុសរបស់មនុស្ស។

Tags: ការការពារទិន្នន័យភាពងាយរងគ្រោះរបស់ផ្លែប៉ោមសន្តិសុខឌីជីថលសន្តិសុខតាមអ៊ីនធឺណិតអាប់ដេត iOS