គោលការណ៍ណែនាំថ្មីរបស់ Apple ទាមទារឱ្យមានការអាប់ដេត iOS ជាបន្ទាន់ ដើម្បីទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិតលើ iPhone

ក្រុមហ៊ុនផលិតទូរស័ព្ទ iPhone បានចេញផ្សាយឯកសារជំនួយបច្ចេកទេសថ្មីមួយជាមួយនឹងការណែនាំដ៏តឹងរឹងសម្រាប់អ្នកប្រើប្រាស់ដើម្បីធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេភ្លាមៗ។ វិធានការនេះមានគោលបំណងការពារឧបករណ៍ប្រឆាំងនឹងរលកថ្មីនៃការវាយប្រហារតាមអ៊ីនធឺណិតតាមអ៊ីនធឺណិត។ សុវត្ថិភាពព័ត៌មាន Pesquisadores បានកំណត់អត្តសញ្ញាណការគំរាមកំហែងសកម្មដែលទាញយកភាពងាយរងគ្រោះដែលមាននៅក្នុងកំណែកម្មវិធីហួសសម័យ ដោយប្រើខ្លឹមសារព្យាបាទដែលបង្ហោះនៅលើអ៊ីនធឺណិតដើម្បីលុកលុយឧបករណ៍។

ឧបករណ៍ថ្មីៗបំផុត ដែលដំណើរការកំណែបច្ចុប្បន្ននៃប្រព័ន្ធ នៅតែត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហារជាក់លាក់ទាំងនេះ។ ទោះជាយ៉ាងណាក៏ដោយ ម៉ូដែលចាស់ៗប្រឈមនឹងហានិភ័យយ៉ាងសំខាន់នៅពេលចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការរុករកគេហទំព័រដែលត្រូវបានសម្របសម្រួលពីមុនដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្រុមហ៊ុនបានធ្វើការស៊ើបអង្កេតលម្អិតទៅលើកំហុសសុវត្ថិភាពទាំងនេះ ហើយបានបង្កើតដំណោះស្រាយរហ័ស ដោយរួមបញ្ចូលទៅក្នុងការបង្កើតកម្មវិធីចុងក្រោយបង្អស់ ដើម្បីបន្សាបការកេងប្រវ័ញ្ច។

ការណែនាំកណ្តាលរបស់ព្រឹត្តិបត្រសុវត្ថិភាពដឹកនាំការដំឡើងកញ្ចប់បំណះភ្លាមៗ។ Usuários ដែលព្រងើយកន្តើយនឹងការព្រមានអំពីការអាប់ដេតប្រព័ន្ធទុកទិន្នន័យផ្ទាល់ខ្លួន អត្តសញ្ញាណប័ណ្ណធនាគារ និងព័ត៌មានទំនាក់ទំនងរបស់ពួកគេដែលប្រឈមនឹងការស្ទាក់ចាប់ដែលកើតឡើងដោយស្ងៀមស្ងាត់អំឡុងពេលរុករកអ៊ីនធឺណិតប្រចាំថ្ងៃ។

មេកានិចគំរាមកំហែងនៅក្នុងបរិស្ថាននិម្មិត

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការព្យាបាទដែលប្រើតំណភ្ជាប់ដែលត្រូវបានរំខាន និងគេហទំព័រដែលមានមេរោគ ដើម្បីសម្របសម្រួលទិន្នន័យដែលរក្សាទុកនៅលើស្មាតហ្វូន។ ការកេងប្រវ័ញ្ច Essas ពឹងផ្អែកលើកំហុសរចនាសម្ព័ន្ធដែលមាននៅក្នុងការបោះពុម្ពមុននៃប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទរបស់ក្រុមហ៊ុន។

ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះទាំងនេះស្ថិតនៅក្នុងសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការចូលប្រើព័ត៌មានរសើបដោយមិនចាំបាច់មានអន្តរកម្មស្មុគស្មាញលើផ្នែកនៃជនរងគ្រោះ។ ក្នុង​ករណី​ជា​ច្រើន គ្រាន់​តែ​ផ្ទុក​ទំព័រ​បណ្ដាញ​ព្យាបាទ​គឺ​គ្រប់គ្រាន់​សម្រាប់​កូដ​បញ្ឆោត​ទាំងឡាយ​ដើម្បី​ដំណើរការ​ក្នុង​ផ្ទៃ​ខាងក្រោយ។

ម៉ាស៊ីនបង្ហាញ WebKit ដែលទទួលខុសត្រូវក្នុងការបង្ហាញមាតិកាគេហទំព័រនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម និងកម្មវិធីភាគីទីបី ជារឿយៗជាគោលដៅចម្បងនៃការកេងប្រវ័ញ្ចទាំងនេះ។ ការបរាជ័យក្នុងដំណើរការមាតិកាជាក់លាក់អនុញ្ញាតឱ្យឧក្រិដ្ឋជនប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តនៅក្នុងអង្គចងចាំរបស់ឧបករណ៍។

ការធ្វើចំណាកស្រុកចាំបាច់ដើម្បីទទួលបានការចេញផ្សាយ

ម្ចាស់ឧបករណ៍នៅតែដំណើរការលើប្រព័ន្ធកំណែ 13 ឬ 14 ប្រឈមមុខនឹងកម្រិតខ្ពស់បំផុតនៃការប៉ះពាល់នឹងការវាយប្រហារដែលបានចងក្រងជាឯកសារ។ ការណែនាំបច្ចេកទេសផ្លូវការបញ្ជាក់ថាឧបករណ៍ទាំងនេះគួរតែត្រូវបានផ្ទេរភ្លាមៗទៅកំណែ 15 ដែលបង្កើតមូលដ្ឋានបច្ចុប្បន្នសម្រាប់ការទទួលបានការការពារគ្រីបគ្រីប និងការជួសជុលកូដ។

បន្ទាប់ពីបញ្ចប់ការធ្វើចំណាកស្រុកដំបូងនេះ ម៉ាស៊ីនមេរបស់អ្នកផលិតចាប់ផ្តើមផ្ញើការជូនដំណឹងដោយស្វ័យប្រវត្តិសម្រាប់ការដំឡើងកញ្ចប់សុវត្ថិភាពបន្ថែម។ ដំណើរការពីរជំហាន Esse ធានាថាផ្នែករឹងចាស់អាចដំណើរការបំណះដោយមិនប៉ះពាល់ដល់ស្ថេរភាពប្រព័ន្ធ។

ក្រុមហ៊ុនបានចេញផ្សាយកញ្ចប់បំណះជាក់លាក់នៅថ្ងៃទី 11 ខែមីនានៃឆ្នាំបច្ចុប្បន្នដែលគ្របដណ្តប់សាខានៃកំណែ 15 និង 16 ។

ឧបករណ៍ជំនាន់ចុងក្រោយបង្អស់ ដែលដំណើរការជាមួយកំណែ 18 ឬ 26 នៃប្រព័ន្ធរួចហើយ មានការជួសជុលទាំងនេះត្រូវបានបញ្ចូលទៅក្នុងការបង្កើតចុងក្រោយបំផុតរបស់ពួកគេ ដោយគ្រាន់តែតម្រូវឱ្យអ្នកប្រើប្រាស់រក្សាការទាញយកដោយស្វ័យប្រវត្តិនៅក្នុងការកំណត់ប៉ុណ្ណោះ។

ឧបករណ៍ការពារជាតិ និងរុករក

មុខងាររុករកសុវត្ថិភាពនៃកម្មវិធីរុករកលំនាំដើមរបស់ប្រព័ន្ធដើរតួជាឧបសគ្គចម្បងប្រឆាំងនឹងយុទ្ធនាការលួចចូលទាំងនេះ។ Habilitada តាមលំនាំដើមនៅលើឧបករណ៍ទាំងអស់ ឧបករណ៍នេះតែងតែសាកសួរមូលដ្ឋានទិន្នន័យដែលបានធ្វើបច្ចុប្បន្នភាពដើម្បីទប់ស្កាត់ការចូលទៅកាន់ដែនព្យាបាទដែលគេស្គាល់ និងបណ្តាញចែកចាយមេរោគ។

នៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមចូលប្រើអាសយដ្ឋានគេហទំព័រដែលត្រូវបានសម្គាល់ថាមានគ្រោះថ្នាក់ ប្រព័ន្ធនឹងបញ្ឈប់ទំព័រមិនឱ្យផ្ទុក និងបង្ហាញការជូនដំណឹងពណ៌ក្រហមនៅលើអេក្រង់ពេញ។ Essa ការស្ទាក់ចាប់យ៉ាងសកម្មការពារស្គ្រីបព្យាបាទពីការទាក់ទងម៉ាស៊ីនបង្ហាញរបស់កម្មវិធីរុករក ដោយបន្សាបការគំរាមកំហែង មុនពេលវាអាចទាញយកភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការណាមួយ។

ការការពារខ្លាំងសម្រាប់គោលដៅជាក់លាក់

សម្រាប់បុគ្គលដែលប្រឈមមុខនឹងការគំរាមកំហែងឌីជីថលដ៏ទំនើប វេទិកានេះផ្តល់នូវមុខងារការពារយ៉ាងខ្លាំង ដែលផ្លាស់ប្តូរជាមូលដ្ឋានអំពីរបៀបដែលឧបករណ៍ដំណើរការ។ បានបើកដំណើរការ Quando មុខងារនេះដាក់កម្រិតយ៉ាងធ្ងន់ធ្ងរលើមុខងាររបស់ឧបករណ៍ ដោយបិទបច្ចេកវិជ្ជាចងក្រងគេហទំព័រស្មុគស្មាញ និងទប់ស្កាត់ឯកសារភ្ជាប់ក្នុងសារ។

ការកាត់បន្ថយយ៉ាងខ្លាំងនៃផ្ទៃវាយប្រហារនេះរារាំងការកេងប្រវ័ញ្ចគ្មានថ្ងៃ សូម្បីតែវិស្វករសន្តិសុខដែលមិនស្គាល់ក៏ដោយ ពីលទ្ធភាពនៃការសម្របសម្រួលឧបករណ៍។ Embora ប៉ះពាល់ដល់បទពិសោធន៍ប្រើប្រាស់ប្រចាំថ្ងៃ ឧបករណ៍នេះមានសារៈសំខាន់សម្រាប់អ្នកសារព័ត៌មាន សកម្មជន និងនាយកប្រតិបត្តិ ដែលអាចជាគោលដៅនៃចារកម្មឌីជីថលដែលបានឧបត្ថម្ភ។

ទិដ្ឋភាពសន្តិសុខនៅក្នុងប្រព័ន្ធអេកូឡូស៊ីបច្ចុប្បន្ន

ស្ថាបត្យកម្មសុវត្ថិភាពនៃឧបករណ៍ចល័តទំនើបទាមទារការឆ្លើយតបយ៉ាងរហ័សចំពោះយុទ្ធសាស្ត្រលួចចូលដែលវិវត្តន៍ឥតឈប់ឈរ។ នៅក្នុងប្រព័ន្ធអេកូបច្ចុប្បន្ន ដែលប្រព័ន្ធប្រតិបត្តិការឈានដល់កំណែ 26 ភាពស្មុគស្មាញនៃកូដប្រភពកើនឡើងសមាមាត្រទៅនឹងតម្រូវការដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារពីចម្ងាយ។ ក្រុមហ៊ុនផលិតបានបង្កើតឡើងថាឧបករណ៍ដែលត្រូវគ្នានឹងជំនាន់បច្ចុប្បន្នត្រូវតែដំណើរការ build 26.3.1 ឬខ្ពស់ជាងនេះ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃទិន្នន័យ។ ផ្នែករឹងចាស់ Para តម្រូវការគឺមានភាពតឹងរ៉ឹងដូចគ្នា៖ ម៉ូដែលមានកំណត់ចំពោះជំនាន់ទីដប់ប្រាំតម្រូវឱ្យមានកំណែ 15.8.7 ខណៈពេលដែលឧបករណ៍ដែលដាក់កម្រិតត្រឹមជំនាន់ទីដប់ប្រាំមួយត្រូវដំណើរការកំណែ 16.7.15 ដើម្បីបិទចន្លោះប្រហោងដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការរក្សាកំណែជាក់លាក់ទាំងនេះគឺជាវិធីសាស្ត្រដែលមានសុពលភាពតែមួយគត់ដើម្បីទប់ស្កាត់ការទាញយកទិន្នន័យផ្ទាល់ខ្លួន រូបថត និងការចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលរក្សាទុកនៅក្នុងប្រព័ន្ធដំណើរការសុវត្ថិភាព។

នីតិវិធីបច្ចេកទេសសម្រាប់ការផ្ទៀងផ្ទាត់

ការផ្ទៀងផ្ទាត់ និងដំឡើងកញ្ចប់បំណះតម្រូវឱ្យមានការរុករកតាមរយៈម៉ឺនុយខាងក្នុងរបស់ឧបករណ៍។ អ្នកប្រើប្រាស់ត្រូវតែចូលទៅកាន់កម្មវិធីការកំណត់ ជ្រើសរើសផ្ទាំងទូទៅ ហើយបញ្ចូលផ្នែកអាប់ដេតកម្មវិធី ដើម្បីពិនិត្យមើលការដោះស្រាយដែលមិនទាន់សម្រេច។

– Conectar ឧបករណ៍ទៅកាន់បណ្តាញឥតខ្សែដែលមានស្ថេរភាព និងសុវត្ថិភាព។

– Garantir ថាថ្មត្រូវបានសាកលើសពីហាសិបភាគរយ ឬភ្ជាប់ទៅថាមពល។

– Acessar ម៉ឺនុយការកំណត់ ហើយស្វែងរកបច្ចុប្បន្នភាពដែលមាន។

– Autorizar ការដំឡើង ហើយរង់ចាំឱ្យឧបករណ៍ចាប់ផ្តើមឡើងវិញដោយស្វ័យប្រវត្តិ។

យន្តការកែផ្ទៃខាងក្រោយ

វិស្វកម្មផ្នែកទន់របស់ក្រុមហ៊ុនបានណែនាំប្រព័ន្ធឆ្លើយតបរហ័សសុវត្ថិភាពដែលដំណើរការដោយឯករាជ្យនៃការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការសំខាន់ៗ។ យន្ដការ Esse អនុញ្ញាតឱ្យបញ្ជូនការជួសជុលសំខាន់ៗទៅកាន់សមាសធាតុជាក់លាក់ ដូចជាម៉ាស៊ីនកម្មវិធីរុករក ដោយស្ងាត់ និងរហ័ស។

កញ្ចប់តូចៗទាំងនេះត្រូវបានទាញយក និងអនុវត្តនៅក្នុងផ្ទៃខាងក្រោយ ដែលជារឿយៗតម្រូវឱ្យចាប់ផ្តើមកម្មវិធីដែលរងផលប៉ះពាល់ ឬឧបករណ៍ខ្លួនវាឡើងវិញភ្លាមៗ ដោយមិនចាំបាច់រង់ចាំយូរទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពបែបប្រពៃណី។ Isso កាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសសម្រាប់អ្នកវាយប្រហារ។

ការណែនាំបច្ចេកទេសពង្រឹងថាអ្នកប្រើប្រាស់គួរតែពិនិត្យមើលការកំណត់ឯកជនភាព និងសុវត្ថិភាពរបស់ពួកគេ ដើម្បីធានាថាជម្រើសនៃការដំឡើងដោយស្វ័យប្រវត្តិសម្រាប់ការឆ្លើយតបរហ័សទាំងនេះត្រូវបានធ្វើឱ្យសកម្មជាអចិន្ត្រៃយ៍ ដោយធានានូវការការពារផ្នែករឹង។

ការត្រួតពិនិត្យជាបន្តបន្ទាប់ និងការសហការពីខាងក្រៅ

ក្រុមវិស្វកររក្សាការត្រួតពិនិត្យពេញម៉ោងនៃបណ្តាញសកលដើម្បីកំណត់អត្តសញ្ញាណវ៉ិចទ័រវាយប្រហារថ្មី។ ការងារ Esse ត្រូវបានបំពេញបន្ថែមដោយកម្មវិធីផ្តល់រង្វាន់ ដែលលើកទឹកចិត្តអ្នកស្រាវជ្រាវឯករាជ្យឱ្យរាយការណ៍អំពីក្រមសីលធម៌សុវត្ថិភាព មុនពេលពួកគេត្រូវបានរកឃើញដោយអ្នកប្រព្រឹត្តអាក្រក់។

ការវិភាគជាបន្តបន្ទាប់នៃរបាយការណ៍ដែលដាក់ជូនដោយអ្នកជំនាញទាំងនេះអនុញ្ញាតឱ្យក្រុមហ៊ុនបង្កើត និងប្រើប្រាស់ដំណោះស្រាយកាត់បន្ថយក្នុងរយៈពេលកំណត់។ តម្លាភាពនៅក្នុងព្រឹត្តិបត្រសុវត្ថិភាព ការផ្តល់ឥណទានដល់អ្នកដែលបានរកឃើញកំហុសគឺជាផ្នែកមួយនៃយុទ្ធសាស្រ្តដើម្បីពង្រឹងប្រព័ន្ធអេកូការពារឌីជីថល។

ទម្លាប់នៃការរុករក និងការបង្ការបឋម

ទោះបីជាមានភាពជឿនលឿនក្នុងការការពារប្រព័ន្ធប្រតិបត្តិការស្វ័យប្រវត្តិក៏ដោយ ឥរិយាបថអ្នកប្រើប្រាស់នៅតែជាកត្តាកំណត់ក្នុងការការពារការឈ្លានពាន។ ការទទួលយកទម្លាប់នៃការរុករកដោយសុវត្ថិភាពដើរតួនាទីជាស្រទាប់ការពារបន្ថែមដ៏សំខាន់។

ការជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនស្គាល់ដែលបានទទួលតាមរយៈសារជាអក្សរ អ៊ីមែលដែលមិនបានស្នើសុំ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គមរារាំងការបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។ វិស្វកម្មសង្គមនៅតែបន្តជាយុទ្ធសាស្ត្រចម្បងសម្រាប់ទាក់ទាញជនរងគ្រោះចូលទៅក្នុងបរិយាកាសនិម្មិតដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជន។

ការថែទាំគាំទ្ររយៈពេលវែង

ការបន្តចេញផ្សាយកញ្ចប់បំណះសម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលបានចេញផ្សាយជាច្រើនឆ្នាំមុនបង្ហាញពីតម្រូវការដើម្បីការពារមូលដ្ឋានអ្នកប្រើប្រាស់ដែលមិនធ្វើបច្ចុប្បន្នភាពផ្នែករឹងរបស់វាជារៀងរាល់ឆ្នាំ។ ការជួសជុលដែលបានចែកចាយនាពេលថ្មីៗនេះបញ្ជាក់ថា ការឃ្លាំមើលការគំរាមកំហែងតាមគេហទំព័រនៅតែសកម្មលើគ្រប់ផ្នែកនៃការអភិវឌ្ឍន៍របស់ក្រុមហ៊ុន ដោយគ្រាន់តែទាមទារការសហការពីម្ចាស់ឧបករណ៍ក្នុងការអនុវត្តការអាប់ដេតដែលមាន។