News (KM)

Apple បញ្ចេញកំណែអាប់ដេតសុវត្ថិភាពថ្មី ដើម្បីជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុង iOS និង macOS

Por Redação

Publicado em 20 de março de 2026

Apple logo -pio3/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Apple បានចេញផ្សាយការអាប់ដេតកម្មវិធីគ្រាអាសន្នដែលផ្តោតលើប្រព័ន្ធប្រតិបត្តិការនៃឧបករណ៍ចល័ត និងកុំព្យូទ័ររបស់ខ្លួន។ វិធានការនេះមានគោលបំណងដោះស្រាយបញ្ហាសុវត្ថិភាពដែលត្រូវបានចាត់ថ្នាក់ថាសំខាន់ ដែលប៉ះពាល់ដោយផ្ទាល់ដល់ម៉ាស៊ីនបង្ហាញគេហទំព័រដែលប្រើប្រាស់ដោយក្រុមហ៊ុន។

បញ្ហាចម្បងគឺនៅក្នុង WebKit ដែលជាបច្ចេកវិទ្យាមូលដ្ឋានដែលផ្តល់ថាមពលដល់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Safari និងកម្មវិធីផ្សេងទៀតដែលបង្ហាញមាតិកាអ៊ីនធឺណិតនៅលើឧបករណ៍របស់ម៉ាក។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យតួអង្គព្យាបាទអាចប្រតិបត្តិកូដបំពានលើឧបករណ៍របស់ជនរងគ្រោះដោយមិនចាំបាច់មានការអនុញ្ញាតជាមុនណាមួយឡើយ។

Apple समाचार

ដើម្បីឱ្យការលុកលុយកើតឡើង អ្នកប្រើប្រាស់គ្រាន់តែត្រូវការចូលទៅកាន់គេហទំព័រដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីទាញយកការបំពាននេះ។ ចាប់ពីពេលនោះមក ប្រព័ន្ធត្រូវបានប៉ះពាល់នឹងពាក្យបញ្ជាខាងក្រៅ ដោយធ្វើឱ្យខូចដល់ភាពត្រឹមត្រូវនៃទិន្នន័យដែលបានរក្សាទុកនៅលើ iPhone, iPad ឬ Mac ។

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សផ្តល់ដំបូន្មានឱ្យម្ចាស់ឧបករណ៍ដែលត្រូវគ្នាទាំងអស់ដំឡើងកញ្ចប់ជួសជុលភ្លាមៗ។ ភាពបន្ទាន់គឺដោយសារតែក្រុមហ៊ុនទទួលស្គាល់នូវលទ្ធភាពដែលកំហុសនោះកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅក្នុងបរិយាកាសឌីជីថល។

ព័ត៌មានលម្អិតបច្ចេកទេសនៃភាពងាយរងគ្រោះនៅក្នុងម៉ាស៊ីនរុករក

កំហុសសុវត្ថិភាព ដែលកំណត់តាមបច្ចេកទេសដោយលេខកូដ CVE-2026-20643 ប៉ះពាល់ដល់ដំណើរការនៃមាតិកាគេហទំព័រនៅក្នុងម៉ាស៊ីន WebKit ។ Quando ប្រព័ន្ធព្យាយាមបង្ហាញគេហទំព័រព្យាបាទ កំហុសខូចអង្គចងចាំកើតឡើង ដែលបើកទ្វារឱ្យដំណើរការកូដដោយគ្មានការអនុញ្ញាត។ លក្ខណៈពិសេស Essa ធ្វើឱ្យការគំរាមកំហែងជាពិសេសគ្រោះថ្នាក់ ដោយសារអ្នកប្រើប្រាស់មិនចាំបាច់ទាញយកឯកសារ ឬដំឡើងកម្មវិធីគួរឱ្យសង្ស័យដើម្បីឱ្យឧបករណ៍របស់ពួកគេមានការសម្របសម្រួល។ ការរុករកអ៊ីនធឺណិតដោយសាមញ្ញនៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬមួយដែលត្រូវបានបង្កើតឡើងសម្រាប់គោលបំណងនេះគឺគ្រប់គ្រាន់ដើម្បីបង្កឱ្យមានការលុកលុយដោយស្ងៀមស្ងាត់។

អ្នកជំនាញផ្នែកសុវត្ថិភាពព័ត៌មានគូសបញ្ជាក់ថា ភាពងាយរងគ្រោះនៅក្នុង WebKit ត្រូវបានកំណត់គោលដៅយ៉ាងខ្លាំងដោយពួក Hacker ដោយសារតែវត្តមានជាសកលរបស់ពួកគេនៅក្នុងប្រព័ន្ធអេកូ Apple ។ Como ក្រុមហ៊ុនតម្រូវឱ្យកម្មវិធីរុករកភាគីទីបីទាំងអស់នៅលើប្រព័ន្ធប្រតិបត្តិការ iOS ប្រើម៉ាស៊ីនដូចគ្នាទៅនឹង Safari គុណវិបត្តិប៉ះពាល់ដល់មិនត្រឹមតែកម្មវិធីរុករកដើមប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកម្មវិធីប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីអ៊ីមែល និងកម្មវិធីផ្សេងទៀតដែលបើកតំណភ្ជាប់ខាងក្នុង។ វិធី Dessa ផ្ទៃនៃការវាយប្រហារពង្រីកយ៉ាងខ្លាំង ទាមទារការឆ្លើយតបយ៉ាងរហ័ស និងទូលំទូលាយពីក្រុមហ៊ុនផលិត ដើម្បីកាត់បន្ថយហានិភ័យដល់អ្នកប្រើប្រាស់ជាសកល។

ឧបករណ៍ដែលរងផលប៉ះពាល់ដោយការរំលោភលើសុវត្ថិភាព

កញ្ចប់បំណះគ្របដណ្តប់លើឧបករណ៍ជាច្រើនដែលផលិតដោយក្រុមហ៊ុន ដោយធានាថាទាំងម៉ូដែលថ្មីៗ និងឧបករណ៍ចាស់ៗទទួលបានការការពារសមស្រប។ ការអាប់ដេតនេះគឺមានសម្រាប់ទូរសព្ទស្មាតហ្វូនតាមរយៈប្រព័ន្ធប្រតិបត្តិការ iOS 26.3.1 និងសម្រាប់ថេប្លេតតាមរយៈ iPadOS 26.3.1។

នៅក្នុងផ្នែកកុំព្យូទ័រ អ្នកប្រើប្រាស់គួរតែស្វែងរកកំណែចុងក្រោយបំផុតនៃ macOS Tahoe ដែលបានទទួលនូវបំណះសុវត្ថិភាពជាក់លាក់ផងដែរ ដើម្បីបន្សាបការគំរាមកំហែងនៅក្នុង WebKit ។ ក្រុមហ៊ុនសង្កត់ធ្ងន់ថា ការដំឡើងត្រូវតែអនុវត្តលើទម្រង់ប្រើប្រាស់ទាំងអស់ ចាប់ពីម៉ាស៊ីនផ្ទាល់ខ្លួន រហូតដល់ស្ថានីយការងារសាជីវកម្ម។

បញ្ជីឧបករណ៍ដែលត្រូវគ្នានឹងការកែតម្រូវរួមមានម៉ូដែលដែលបានដាក់ឱ្យដំណើរការក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ ដែលបង្ហាញពីការខិតខំប្រឹងប្រែងរបស់អ្នកផលិតដើម្បីរក្សាបាននូវសុវត្ថិភាពនៃផលប័ត្ររបស់ខ្លួន។ Aparelhos ដែលលែងទទួលបានមុខងារប្រព័ន្ធប្រតិបត្តិការថ្មីក៏ត្រូវបានផ្តល់ជូនជាមួយនឹងការអាប់ដេតសុវត្ថិភាពផ្តាច់មុខផងដែរ។

យន្តការនៃការប្រតិបត្តិកូដបំពាន

ការប្រតិបត្តិនៃកូដបំពានត្រូវបានចាត់ទុកថាជាបរាជ័យធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត។ Ela អនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជូនពាក្យបញ្ជាដោយផ្ទាល់ទៅកាន់ processor របស់ឧបករណ៍ ដោយរំលងការរឹតបន្តឹងប្រព័ន្ធប្រតិបត្តិការធម្មតា។

នៅក្នុងការអនុវត្ត នេះមានន័យថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចគ្រប់គ្រងមុខងារផ្សេងៗរបស់ឧបករណ៍។ ការចូលប្រើមិនត្រឹមត្រូវអាចបណ្តាលឱ្យមានការអានសារឯកជន ទាញយកពាក្យសម្ងាត់ដែលបានរក្សាទុក និងតាមដានទីតាំងរបស់អ្នកប្រើប្រាស់ក្នុងពេលវេលាជាក់ស្តែង។

បន្ថែមពីលើការលួចព័ត៌មានរសើប ការបំពានអនុញ្ញាតឱ្យការដំឡើងដោយស្ងៀមស្ងាត់នៃមេរោគជាប់លាប់។ Esses កម្មវិធីព្យាបាទដំណើរការក្នុងផ្ទៃខាងក្រោយ ប្រើប្រាស់ធនធានប្រព័ន្ធ និងបន្តបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជន។

ស្ថាបត្យកម្មសុវត្ថិភាពរបស់ Apple ដែលត្រូវបានគេស្គាល់ថាជាប្រអប់ខ្សាច់ ជាធម្មតារារាំងកម្មវិធីមិនឱ្យចូលប្រើទិន្នន័យរបស់គ្នាទៅវិញទៅមក។ ទោះជាយ៉ាងណាក៏ដោយ កំហុសកម្រិត WebKit តែងតែគ្រប់គ្រងដើម្បីឆ្លងកាត់ឧបសគ្គទាំងនេះ ដោយតម្រូវឱ្យមានការបំណះជ្រៅទៅក្នុងស្នូលនៃប្រព័ន្ធ។

នីតិវិធីសម្រាប់ការដំឡើងបំណះ

ដើម្បីធានាបាននូវការការពារឧបករណ៍ អ្នកប្រើប្រាស់ត្រូវតែចូលទៅកាន់ម៉ឺនុយការកំណត់ប្រព័ន្ធ រុករកទៅផ្ទាំងទូទៅ និងស្វែងរកផ្នែកអាប់ដេតកម្មវិធី។ ដំណើរការទាញយក និងដំឡើងតម្រូវឱ្យឧបករណ៍ត្រូវបានភ្ជាប់ទៅបណ្តាញ Wi-Fi ដែលមានស្ថេរភាព និងមានថាមពលថ្មគ្រប់គ្រាន់ និយមលើសពីហាសិបភាគរយ ដើម្បីបញ្ចប់វដ្តនៃការចាប់ផ្តើមឡើងវិញដោយគ្មានការរំខានដែលអាចបំផ្លាញប្រព័ន្ធ។

Apple ផ្តល់អនុសាសន៍យ៉ាងខ្លាំងថាមុខងារអាប់ដេតដោយស្វ័យប្រវត្តិត្រូវបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ចល័តម៉ាកយីហោទាំងអស់ និងកុំព្យូទ័រ។ ការកំណត់រចនាសម្ព័ន្ធឆ្លាតវៃ Essa អនុញ្ញាតឱ្យប្រព័ន្ធទាញយក និងដំឡើងកញ្ចប់សុវត្ថិភាពដោយស្ងៀមស្ងាត់ពេញមួយយប់ ខណៈពេលដែលឧបករណ៍នេះនៅទំនេរ និងភ្ជាប់ទៅថាមពល កាត់បន្ថយពេលវេលាយ៉ាងខ្លាំងដែលប៉ះពាល់នឹងភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗនៅក្នុងបរិយាកាសអនឡាញ។

ប្រវត្តិនៃការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការគំរាមកំហែងឌីជីថល

ថាមវន្តនៃការកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះសូន្យថ្ងៃបានក្លាយជាថេរនៅក្នុងឧស្សាហកម្មបច្ចេកវិទ្យា ហើយ Apple បានវិនិយោគយ៉ាងច្រើននៅក្នុងយន្តការ Resposta Rápida និង Segurança ។ ប្រព័ន្ធ Esse ដែលត្រូវបានណែនាំនៅក្នុងកំណែមុននៃប្រព័ន្ធប្រតិបត្តិការ អនុញ្ញាតឱ្យក្រុមហ៊ុនជំរុញការជួសជុលសំខាន់ៗដោយផ្ទាល់ទៅកាន់ឧបករណ៍ដោយមិនចាំបាច់ត្រូវការការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធពេញលេញ។ វិធីសាស្រ្តនៃ Essa បង្កើនល្បឿននៃការចែកចាយបំណះសម្រាប់គុណវិបត្តិនៅក្នុង WebKit និងសមាសធាតុសំខាន់ៗផ្សេងទៀត ដោយកាត់បន្ថយឱកាសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តម្លាភាពក្នុងការលាតត្រដាងនូវគុណវិបត្តិទាំងនេះ អមដោយភាពអាចរកបានភ្លាមៗនៃដំណោះស្រាយ ឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរអាកប្បកិរិយានៅក្នុងទីផ្សារសន្តិសុខព័ត៌មាន ដែលការបន្ធូរបន្ថយយ៉ាងឆាប់រហ័សជំនួសការប៉ុនប៉ងលាក់កំហុសតាមលំដាប់។ Pesquisadores ក្រុមសវនកម្មឯករាជ្យ និងផ្ទៃក្នុងធ្វើការរួមគ្នាដើម្បីគូសផែនទីការរំលោភទាំងនេះ មុនពេលពួកគេត្រូវបានទីផ្សារយ៉ាងទូលំទូលាយនៅលើវេទិកាអ៊ីនធឺណិតក្រោមដី បង្កើតវដ្តបន្តនៃការការពារតាមអ៊ីនធឺណិត។

ប៉ះពាល់ដល់បរិស្ថានសាជីវកម្ម និងការគ្រប់គ្រងព័ត៌មានវិទ្យា

នាយកដ្ឋានបច្ចេកវិទ្យាព័ត៌មានប្រឈមមុខនឹងបញ្ហាប្រឈមបន្ថែមទៀត នៅពេលដែលភាពងាយរងគ្រោះនៃទំហំនេះត្រូវបានបង្ហាញឱ្យដឹង។ Administradores នៃប្រព័ន្ធត្រូវធានាថាឧបករណ៍ចល័ត និងកុំព្យូទ័រដែលចេញដោយក្រុមហ៊ុនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពភ្លាមៗដើម្បីការពារការលេចធ្លាយទិន្នន័យសាជីវកម្ម។

ការប្រើប្រាស់វេទិកា Gerenciamento និង Dispositivos Móveis ក្លាយជារឿងសំខាន់នៅក្នុងសេណារីយ៉ូនេះ។ ឧបករណ៍ Essas អនុញ្ញាតឱ្យក្រុម IT បង្ខំការដំឡើងការអាប់ដេតនៅលើកងនាវាទាំងមូលរបស់ក្រុមហ៊ុន ដោយរារាំងការចូលទៅកាន់បណ្តាញសាជីវកម្មសម្រាប់អ្នកដែលមិនបំពេញតម្រូវការសុវត្ថិភាពដែលបានបង្កើតឡើង។

ការអនុវត្តអនាម័យឌីជីថលដែលកំពុងបន្ត

ការរក្សាសុវត្ថិភាពឌីជីថលតម្រូវឱ្យមានជំហរសកម្ម និងថេរដែលហួសពីការដំឡើងតាមកាលកំណត់សាមញ្ញនៃការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ Especialistas ពីវិស័យនេះផ្តល់អនុសាសន៍ឱ្យជៀសវាងការចុចលើតំណភ្ជាប់នៃប្រភពដើមមិនស្គាល់ដែលបានទទួលនៅក្នុងសារ ដោយប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តានៅលើគណនីរសើបទាំងអស់ និងរក្សាការបម្រុងទុកទិន្នន័យទៀងទាត់ និងដោយស្វ័យប្រវត្តិនៅក្នុងសេវាកម្មពពកដែលបានអ៊ិនគ្រីប ធានាការសង្គ្រោះព័ត៌មានក្នុងករណីមានឧប្បត្តិហេតុធ្ងន់ធ្ងរ។

TagmacOS, WebKit, ប្រព័ន្ធប្រតិបត្តិការ iOS, ផ្លែប៉ោម, សន្តិសុខតាមអ៊ីនធឺណិត