News (KM)

Apple បើកដំណើរការប្រព័ន្ធសុវត្ថិភាពផ្ទៃខាងក្រោយ ដើម្បីទប់ស្កាត់កំហុសសំខាន់នៅក្នុងម៉ាស៊ីន WebKit

Por Redação Mix Vale

Publicado em 20 de março de 2026

iOS 26 - Foto: Ahyan Stock Studios / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សដែលមានមូលដ្ឋានលើ Cupertino បានចាប់ផ្តើមដាក់ចេញនូវស្ថាបត្យកម្មការពារទិន្នន័យថ្មីដែលផ្តោតលើឧបករណ៍ចល័ត និងកុំព្យូទ័ររបស់ខ្លួន ដោយផ្លាស់ប្តូរវិធីជួសជុលកម្មវិធីត្រូវបានផ្តល់ជូនអ្នកប្រើប្រាស់ និងអាជីវកម្ម។ វិធានការបច្ចេកទេសនេះមានគោលបំណងកាត់បន្ថយភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់ដែលត្រូវបានកំណត់នៅក្នុងម៉ាស៊ីនបង្ហាញគេហទំព័រ ដែលប្រើជាមូលដ្ឋានរចនាសម្ព័ន្ធសម្រាប់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ក្រុមហ៊ុន និងសម្រាប់កម្មវិធីភាគីទីបីជាច្រើនដែលដំណើរការនៅក្នុងប្រព័ន្ធអេកូរបស់ម៉ាក។ យន្តការការពារថ្មីធ្វើសកម្មភាពដោយស្ងៀមស្ងាត់ ដំឡើងកញ្ចប់កែតម្រូវដោយមិនចាំបាច់ចាប់ផ្តើមឧបករណ៍ឡើងវិញ ឬទាញយកឯកសារអាប់ដេតធ្ងន់ៗសម្រាប់ប្រព័ន្ធប្រតិបត្តិការពេញលេញ បង្កើនប្រសិទ្ធភាពកម្រិតបញ្ជូនបណ្តាញ និងពេលវេលាអ្នកប្រើប្រាស់។

ការផ្លាស់ប្តូរនេះប៉ះពាល់ដោយផ្ទាល់ទៅលើឧបករណ៍ដែលដំណើរការជាមួយនឹងកំណែចុងក្រោយបំផុតនៃវេទិកាទូរស័ព្ទ និងកុំព្យូទ័រលើតុរបស់អ្នកផលិត។ ការអនុវត្តផ្តោតលើការបន្សាបចន្លោះប្រហោងដែលអាចអនុញ្ញាតឱ្យប្រតិបត្តិកូដបំពានដោយភ្នាក់ងារខាងក្រៅ បង្កើនស្តង់ដារនៃភាពធន់ប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលសំដៅទៅលើគោលដៅជាក់លាក់ ឬយុទ្ធនាការកេងប្រវ័ញ្ចយ៉ាងច្រើននៅលើអ៊ីនធឺណិត។

ដំណើរការធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់នាំមកនូវលក្ខណៈជាក់លាក់សម្រាប់ការគ្រប់គ្រងបច្ចេកទេស និងប្រតិបត្តិការនៃឧបករណ៍ជារៀងរាល់ថ្ងៃ៖

ការដំឡើងកញ្ចប់សុវត្ថិភាពក្នុងផ្ទៃខាងក្រោយដោយមិនរំខានដល់ការប្រើប្រាស់ឧបករណ៍។
ការផ្តោតទាំងស្រុងលើការជួសជុលម៉ាស៊ីនបង្ហាញគេហទំព័រ និងសមាសធាតុប្រព័ន្ធសំខាន់ៗ។
ការថយចុះយ៉ាងខ្លាំងនៃពេលវេលាដែលឧបករណ៍ត្រូវបានប៉ះពាល់ទៅនឹងការគំរាមកំហែងដែលបានរកឃើញថ្មីៗ។
ការរួមបញ្ចូលដោយផ្ទាល់ជាមួយផ្ទាំងគ្រប់គ្រងសាជីវកម្មសម្រាប់ត្រួតពិនិត្យកងនាវាផ្នែករឹង។

មេកានិកភាពងាយរងគ្រោះនៅក្នុងម៉ាស៊ីនបង្ហាញ

កំហុសបច្ចេកទេស ដែលត្រូវបានចាត់ថ្នាក់ជាផ្លូវការក្រោមលេខកូដ CVE-2026-20643 ត្រូវបានចាត់ថ្នាក់ដោយអ្នកជំនាញសន្តិសុខព័ត៌មានថាជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរ ដែលមានសមត្ថភាពធ្វើឱ្យខូចដល់ភាពត្រឹមត្រូវនៃទិន្នន័យដែលបានរក្សាទុកនៅលើឧបករណ៍។ កំហុសក្នុងការសរសេរកម្មវិធីស្ថិតនៅក្នុងសមាសភាគដែលទទួលខុសត្រូវសម្រាប់ដំណើរការកូដនៃទំព័រអ៊ីនធឺណិត និងបំប្លែងវាទៅជាធាតុដែលមើលឃើញនៅលើអេក្រង់របស់អ្នកប្រើប្រាស់។ Quando បុគ្គលម្នាក់ចូលប្រើអាសយដ្ឋានអេឡិចត្រូនិចដែលមានគំនិតអាក្រក់ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យកូដឈ្លានពានដើម្បីគេចចេញពីបរិយាកាសដំណើរការដាច់ដោយឡែក ដែលត្រូវបានគេស្គាល់តាមបច្ចេកទេសថាជាប្រអប់ខ្សាច់ និងទទួលបានការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតទៅកាន់អង្គចងចាំរបស់ប្រព័ន្ធប្រតិបត្តិការ ដោយឆ្លងកាត់របាំងការពារបឋម។

ការកេងប្រវ័ញ្ចដោយជោគជ័យនៃចន្លោះប្រហោងនេះផ្តល់ឱ្យភាគីទីបីនូវសមត្ថភាពក្នុងការត្រួតពិនិត្យសកម្មភាព ទាញយកព័ត៌មានរសើប និងគ្រប់គ្រងផ្នែកខ្លះនៃមុខងាររបស់ឧបករណ៍ដែលរងផលប៉ះពាល់ដោយគ្មានការយល់ព្រមពីម្ចាស់។ ស្ថាបត្យកម្មប្រព័ន្ធតម្រូវឱ្យកម្មវិធីរុករកជំនួសទាំងអស់ដែលមាននៅក្នុងហាងកម្មវិធីផ្លូវការប្រើម៉ាស៊ីនបង្ហាញដូចគ្នា ដែលពង្រីកផ្ទៃវាយប្រហារយ៉ាងសំខាន់។ វិធី Dessa សូម្បីតែអ្នកប្រើប្រាស់ដែលជ្រើសរើសមិនប្រើកម្មវិធីរុករកលំនាំដើមរបស់អ្នកផលិតនៅតែបន្តប្រឈមនឹងហានិភ័យរចនាសម្ព័ន្ធរហូតដល់ការកែតម្រូវត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវនៅកម្រិតប្រព័ន្ធកណ្តាល។

ការផ្លាស់ប្តូរទៅជាការធ្វើបច្ចុប្បន្នភាពថាមវន្ត និងស្ងាត់

ទម្រង់ចែកចាយកញ្ចប់សុវត្ថិភាពថ្មីតំណាងឱ្យការផ្លាស់ប្តូររចនាសម្ព័ន្ធនៅក្នុងវិស្វកម្មកម្មវិធីរបស់ក្រុមហ៊ុន។ Anteriormente ការកែកំហុសសំខាន់ៗទាមទារការអភិវឌ្ឍន៍ ការធ្វើតេស្ត និងការចេញផ្សាយកំណែពេញលេញនៃប្រព័ន្ធប្រតិបត្តិការ ដំណើរការដែលទាមទារពេលវេលាចងក្រងសន្ធឹកសន្ធាប់ និងប្រើប្រាស់ទិន្នន័យអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់យ៉ាងច្រើនកំឡុងពេលទាញយក។

តាមរយៈការអនុវត្តប្រព័ន្ធការពារផ្ទៃខាងក្រោយ ក្រុមហ៊ុនផលិតអាចញែកតែខ្សែកូដដែលត្រូវការការជួសជុលជាបន្ទាន់។ កញ្ចប់លទ្ធផលគឺតូចជាងគួរឱ្យកត់សម្គាល់ ដែលអនុញ្ញាតឱ្យផ្ទេររហ័សឆ្លងកាត់ម៉ាស៊ីនមេ និងកម្មវិធីស្ទើរតែភ្លាមៗនៅក្នុងអង្គចងចាំរបស់ឧបករណ៍ ដែលជារឿយៗនឹងមិនត្រូវបានកត់សម្គាល់ដោយអ្នកដែលប្រើឧបករណ៍នៅពេលដំឡើង។

វិធីសាស្រ្តបច្ចេកទេសនេះកាត់បន្ថយឱកាសសម្រាប់តួអង្គព្យាបាទ ដែលជារឿយៗកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងថ្ងៃបន្ទាប់ពីការបង្ហាញជាសាធារណៈរបស់ពួកគេនៅលើវេទិកាសន្តិសុខ។ ភាពរហ័សរហួនក្នុងការផ្តល់ការកែតម្រូវក្លាយជាកត្តាកំណត់ក្នុងការថែរក្សាសុចរិតភាពនៃប្រព័ន្ធអេកូឌីជីថលខ្នាតធំ ការការពារទិន្នន័យធនាគារ ការចូលប្រើព័ត៌មានសម្ងាត់ និងការទំនាក់ទំនងឯកជន។

ផលប៉ះពាល់លើការគ្រប់គ្រងឧបករណ៍សាជីវកម្ម

នៅក្នុងបរិយាកាសធុរកិច្ច ការរកឃើញនៃភាពងាយរងគ្រោះសំខាន់ៗ បង្កើតពិធីការទប់ស្កាត់ភ្លាមៗដោយក្រុមបច្ចេកវិទ្យាព័ត៌មាន។ ប្រព័ន្ធ Administradores ជារឿយៗប្រើវេទិកាគ្រប់គ្រងឧបករណ៍ចល័តដើម្បីបង្ខំឱ្យដំឡើងការអាប់ដេតទូទាំងកងនាវាទាំងមូលរបស់ក្រុមហ៊ុន គោលបំណងការពារអាថ៌កំបាំងឧស្សាហកម្ម និងទិន្នន័យអតិថិជន។

ការណែនាំបំណះផ្ទៃខាងក្រោយផ្លាស់ប្តូរថាមវន្តនៃជំនួយបច្ចេកទេសសម្រាប់អង្គការគ្រប់ទំហំ។ ឥឡូវនេះ អ្នកគ្រប់គ្រងមានលទ្ធភាពអនុម័តការដំឡើងដោយស្វ័យប្រវត្តិនូវកញ្ចប់តូចៗទាំងនេះដោយមិនរំខានដល់លំហូរការងាររបស់បុគ្គលិក ដោយលុបបំបាត់តម្រូវការក្នុងការកំណត់ពេលចាប់ផ្តើមឡើងវិញដោយបង្ខំនៅខាងក្រៅម៉ោងធ្វើការ ឬនៅចុងសប្តាហ៍។

ការធ្វើស្វ័យប្រវត្តិកម្មដំណើរការនេះតម្រូវឱ្យមានការកែតម្រូវច្បាស់លាស់ចំពោះគោលនយោបាយសន្តិសុខផ្ទៃក្នុងរបស់ក្រុមហ៊ុន ដើម្បីជៀសវាងអស្ថិរភាព។ ក្រុមត្រួតពិនិត្យត្រូវធានាថាកញ្ចប់ព័ត៌មានថាមវន្តមិនប៉ះទង្គិចជាមួយកម្មវិធីសាជីវកម្មដែលមានកម្មសិទ្ធិ ឬប្រព័ន្ធបណ្តាញឯកជននិម្មិតដែលប្រើសម្រាប់ការចូលប្រើពីចម្ងាយសុវត្ថិភាពទៅកាន់ម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន។

ឧបករណ៍រដ្ឋបាលត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីផ្តល់របាយការណ៍លម្អិតអំពីស្ថានភាពការពារនៃឧបករណ៍នីមួយៗដែលបានចុះឈ្មោះនៅលើបណ្តាញ។ ផ្ទាំងគ្រប់គ្រងឥឡូវនេះបង្ហាញមិនត្រឹមតែកំណែប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកម្រិតពិតប្រាកដនៃការឆ្លើយតបសុវត្ថិភាពរហ័សដែលបានអនុវត្តជាលក្ខណៈបុគ្គល ដែលជួយសម្រួលដល់សវនកម្មការអនុលោម។

ការរកឃើញកំហុស និងកិច្ចសហប្រតិបត្តិការបច្ចេកទេសអន្តរជាតិ

ការកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ CVE-2026-20643 គឺជាលទ្ធផលនៃការស៊ើបអង្កេតយ៉ាងម៉ត់ចត់ដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវឯករាជ្យ Thomas Espacher ដែលបានរាយការណ៍ការរកឃើញនេះដោយផ្ទាល់ទៅកាន់ក្រុមហ៊ុនផលិតតាមរយៈបណ្តាញផ្សព្វផ្សាយដែលទទួលខុសត្រូវដោយជៀសវាងការលេចធ្លាយព័ត៌មានមុនអាយុ។ ការវិភាគបច្ចេកទេសបានបង្ហាញថាកំហុសមានវត្តមាននៅក្នុងកូដប្រភពដដែលៗច្រើនដង ដែលទាមទារឱ្យមានការពិនិត្យឡើងវិញឱ្យបានហ្មត់ចត់អំពីស្ថាបត្យកម្មនៃការបែងចែកអង្គចងចាំរបស់ម៉ាស៊ីនគេហទំព័រ ដើម្បីជៀសវាងការដំណើរការថយក្រោយ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា បន្ទាប់ពីទទួលបានរបាយការណ៍ភស្តុតាងនៃគំនិតលម្អិត បានចាប់ផ្តើមដំណើរការផ្ទៀងផ្ទាត់ផ្ទៃក្នុង និងបានប្រមូលផ្តុំក្រុមវិស្វករផ្នែកទន់របស់ខ្លួនដើម្បីបង្កើតបំណះជួសជុលច្បាស់លាស់ មុនពេលព័ត៌មានលម្អិតបច្ចេកទេសត្រូវបានផ្សព្វផ្សាយជាសាធារណៈនៅក្នុងសហគមន៍សុវត្ថិភាពអ៊ីនធឺណិត។ កិច្ចសហប្រតិបត្តិការរវាងអ្នកស្រាវជ្រាវឯករាជ្យ និងសាជីវកម្មបច្ចេកវិជ្ជាធំៗ បានបង្ហាញថាជាសសរស្តម្ភជាមូលដ្ឋានក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ដែលស្វែងរកការទាញយកគុណវិបត្តិគ្មានថ្ងៃ។ ការរកឃើញកំហុស Programas ផ្តល់រង្វាន់លើកទឹកចិត្តដល់ការស្វែងរកជាបន្តបន្ទាប់សម្រាប់កំហុសរចនាសម្ព័ន្ធ ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនធ្វើការដោះស្រាយបញ្ហាយ៉ាងសកម្ម និងផ្តល់សំណងដល់អ្នកជំនាញដោយយុត្តិធម៌។ ពេលវេលាឆ្លើយតបនៅក្នុងករណីជាក់លាក់នេះត្រូវបានធ្វើឱ្យប្រសើរយ៉ាងជាក់លាក់ ដោយសារភាពច្បាស់លាស់នៃព័ត៌មានដែលផ្តល់ដោយអ្នកស្រាវជ្រាវ ដែលការពារការកេងប្រវ័ញ្ចយ៉ាងច្រើននៃភាពងាយរងគ្រោះដោយបណ្តាញឧក្រិដ្ឋកម្មដែលមានឯកទេសក្នុងការលួចទិន្នន័យហិរញ្ញវត្ថុ និងចារកម្មឧស្សាហកម្មកម្រិតខ្ពស់។

តម្រូវការបច្ចេកទេសសម្រាប់អនុវត្តការជួសជុល

ភាពអាចរកបាននៃប្រព័ន្ធសុវត្ថិភាពថាមវន្តថ្មីត្រូវបានភ្ជាប់ទៅកំណែចុងក្រោយបំផុតនៃវេទិកាកម្មវិធីរបស់អ្នកផលិត ដែលទាមទារផ្នែករឹងដែលត្រូវគ្នា។ ឧបករណ៍ត្រូវតែដំណើរការជាមួយនឹងការអាប់ដេតមូលដ្ឋានដែលបានដំឡើងរួចហើយ ដើម្បីឱ្យហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ការទទួលកញ្ចប់ព័ត៌មានក្នុងផ្ទៃខាងក្រោយដំណើរការបានត្រឹមត្រូវ និងអាចបញ្ចូលកូដសុវត្ថិភាពទៅក្នុងអង្គចងចាំ។

ក្រុមហ៊ុនផលិតបានបង្កើតឡើងថាការត្រួតពិនិត្យភាពត្រឹមត្រូវរបស់ប្រព័ន្ធកើតឡើងជាទៀងទាត់ ដោយភ្ជាប់ទៅម៉ាស៊ីនមេផ្លូវការដើម្បីពិនិត្យមើលអត្ថិភាពនៃហត្ថលេខាសុវត្ថិភាពថ្មីតាមរបៀបស្វ័យប្រវត្តិ។ ដំណើរការនេះប្រើការអ៊ិនគ្រីបពីចុងដល់ចុងកម្រិតខ្ពស់ ដើម្បីធានាថាឯកសារដែលបានទទួលមិនត្រូវបានស្ទាក់ចាប់ ឬរំខានខណៈពេលដែលទិន្នន័យកំពុងឆ្លងកាត់នៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធអ៊ីនធឺណិតសកល។

បានពង្រីកការការពារសម្រាប់កម្មវិធីភាគីទីបី

ការកែតម្រូវដែលបានអនុវត្តចំពោះម៉ាស៊ីនបង្ហាញ ពង្រីកអត្ថប្រយោជន៍សុវត្ថិភាពរបស់វាលើសពីកម្មវិធីដើមដែលត្រូវបានបង្កើតឡើងដោយអ្នកបង្កើតប្រព័ន្ធ។ Como ស្ថាបត្យកម្មតម្រូវឱ្យប្រើសមាសធាតុដូចគ្នាដើម្បីបង្ហាញមាតិកាគេហទំព័រនៅក្នុងកម្មវិធីណាមួយ ការធ្វើបច្ចុប្បន្នភាពផ្ទៃខាងក្រោយការពារដោយស្វ័យប្រវត្តិនូវបណ្តាញសង្គម អ្នកអានព័ត៌មាន និងកម្មវិធីអ៊ីមែលដែលបានដំឡើងនៅលើឧបករណ៍។

ការធ្វើសមាហរណកម្មកណ្តាលនៃដំណើរការបណ្តាញនេះធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការរក្សាសុវត្ថិភាពនៅទូទាំងប្រព័ន្ធអេកូឌីជីថលទាំងមូល ព្រោះវាលុបបំបាត់តម្រូវការសម្រាប់អ្នកអភិវឌ្ឍន៍ឯករាជ្យនីមួយៗក្នុងការចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពដាច់ដោយឡែកសម្រាប់កម្មវិធីរៀងៗខ្លួននៅក្នុងហាងអនឡាញ។ វិធានការនេះធានានូវស្រទាប់ការពារឯកសណ្ឋាន និងស្ដង់ដារសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ ដោយមិនគិតពីទម្លាប់នៃការរុករក ឬចំណូលចិត្តកម្មវិធីរបស់ពួកគេ។

គោលការណ៍ណែនាំសុវត្ថិភាពសម្រាប់អ្នកប្រើប្រាស់

អ្នកជំនាញផ្នែកសុវត្ថិភាពឌីជីថលណែនាំថាម្ចាស់ឧបករណ៍រក្សាមុខងារអាប់ដេតដោយស្វ័យប្រវត្តិបើកដំណើរការនៅក្នុងម៉ឺនុយកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ។ ការធ្វើអន្តរាគមន៍ដោយដៃគួរតែត្រូវបានដាក់កម្រិតចំពោះករណីជាក់លាក់ដែលមានការកំណត់ការតភ្ជាប់ធ្ងន់ធ្ងរ ឬការរឹតបន្តឹងទិន្នន័យទូរសព្ទចល័ត ដោយធានាថាឧបករណ៍នេះទទួលបានការការពារចុងក្រោយបំផុតភ្លាមៗនៅពេលដែលវាអាចរកបានដោយក្រុមហ៊ុនផលិតនៅលើម៉ាស៊ីនមេសកល។

TagWebKit, ផ្លែប៉ោម, ភាពងាយរងគ្រោះ, សន្តិសុខតាមអ៊ីនធឺណិត, អាប់ដេតកម្មវិធី