Apple ປ່ອຍອັບເດດຄວາມປອດໄພດ່ວນເພື່ອສະກັດກັ້ນການບຸກລຸກແບບງຽບໆໃນ iPhone ແລະ Macs

    Redação Mix Vale
  • em 22 de março de 2026
    • Categories: News (LO)
Apple logo

Apple logo -pio3/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ຜູ້ຜະລິດເຄື່ອງເອເລັກໂທຣນິກໃນອາເມຣິກາເໜືອ ໄດ້ສ້າງຊຸດການແກ້ໄຂຊອບແວທີ່ມີໃຫ້ຢູ່ໃນພື້ນຖານສຸກເສີນສໍາລັບອຸປະກອນມືຖື ແລະຄອມພິວເຕີທັງໝົດຂອງມັນ. ມາດຕະການດັ່ງກ່າວມີຈຸດປະສົງເພື່ອລົບລ້າງການລະເມີດທີ່ຖືກຈັດປະເພດເປັນຄວາມສ່ຽງສູງທີ່ສຸດໂດຍວິສະວະກອນຂອງບໍລິສັດ, ເຊິ່ງມີຜົນກະທົບໂດຍກົງຕໍ່ເຄື່ອງຈັກສະແດງຫນ້າເວັບມາດຕະຖານຂອງລະບົບ.

ບັນຫາສູນກາງໄດ້ຖືກກໍານົດຢູ່ໃນໂຄງສ້າງຂອງຕົວທ່ອງເວັບພື້ນເມືອງແລະໃນຄໍາຮ້ອງສະຫມັກອື່ນໆທີ່ຂຶ້ນກັບເຕັກໂນໂລຢີດຽວກັນເພື່ອສະແດງເນື້ອຫາອອນໄລນ໌ໃນຫນ້າຈໍອຸປະກອນ. ຂໍ້ບົກພ່ອງທາງດ້ານວິຊາການອະນຸຍາດໃຫ້ຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍສາມາດປະຕິບັດຄໍາສັ່ງທີ່ຕົນເອງມັກໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການອະນຸຍາດກ່ອນຫຼືການໂຕ້ຕອບທີ່ສັບສົນ.

Apple ສາມາດໃຊ້ໄດ້

ເພື່ອໃຫ້ການບຸກລຸກເກີດຂຶ້ນ, ເຈົ້າຂອງອຸປະກອນພຽງແຕ່ຕ້ອງການເຂົ້າເຖິງຫນ້າເວັບທີ່ມີໂຄງການໂດຍສະເພາະເພື່ອຂຸດຄົ້ນຄວາມອ່ອນແອຂອງໂຄງສ້າງນີ້. ຕັ້ງແຕ່ນັ້ນມາ, ລະບົບປະຕິບັດການໄດ້ຖືກເປີດເຜີຍກັບຄໍາແນະນໍາພາຍນອກ, ເຊິ່ງເຮັດໃຫ້ຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຮາດແວຢ່າງຮ້າຍແຮງ.

ລາຍລະອຽດດ້ານວິຊາການກ່ຽວກັບຈຸດອ່ອນໃນເຄື່ອງຈັກນໍາທາງ

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພ, ທາງດ້ານເຕັກນິກພາຍໃຕ້ລະຫັດການລົງທະບຽນ CVE-2026-20643, ມີຜົນກະທົບຕໍ່ການປຸງແຕ່ງເນື້ອຫາດິຈິຕອນພາຍໃນສະຖາປັດຕະຍະກໍາລະບົບ. Quando ຊອບແວພະຍາຍາມໂຫລດເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ, ຄວາມຜິດພາດການສໍ້ລາດບັງຫຼວງຂອງຫນ່ວຍຄວາມຈໍາເກີດຂຶ້ນເຊິ່ງເປີດປະຕູສໍາລັບລະຫັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເພື່ອປະຕິບັດໃນໂປເຊດເຊີ.

ລັກສະນະນີ້ເຮັດໃຫ້ໄພຂົ່ມຂູ່ເປັນອັນຕະລາຍຫຼາຍ, ເພາະວ່າບຸກຄົນບໍ່ຈໍາເປັນຕ້ອງດາວໂຫລດໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ຫຼືຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກຂອງຕົ້ນກໍາເນີດທີ່ຫນ້າສົງໄສເພື່ອໃຫ້ອຸປະກອນຂອງພວກເຂົາຖືກທໍາລາຍ. ການຊອກຫາອິນເຕີເນັດແບບປົກກະຕິແບບງ່າຍໆ, ຖ້າມັນນໍາການຈະລາຈອນໄປຫາໂດເມນທີ່ຕິດເຊື້ອຫຼືຫນຶ່ງທີ່ຖືກສ້າງຂື້ນເພື່ອຈຸດປະສົງທີ່ຜິດກົດຫມາຍ, ແມ່ນພຽງພໍທີ່ຈະເລີ່ມຕົ້ນຂະບວນການບຸກລຸກໃນແບບງຽບໆແລະເບິ່ງບໍ່ເຫັນສໍາລັບເຈົ້າຂອງ.

ຜູ້ຊ່ຽວຊານດ້ານການປົກປ້ອງຂໍ້ມູນຊີ້ໃຫ້ເຫັນວ່າໂຄງສ້າງການນໍາທາງເຫຼົ່ານີ້ແມ່ນເປົ້າຫມາຍຂອງການໂຈມຕີທາງອິນເຕີເນັດເລື້ອຍໆເນື່ອງຈາກການມີຢູ່ທົ່ວໄປໃນທົ່ວລະບົບນິເວດຂອງແບ. ຂໍ້ແນະນໍາການພັດທະນາ Como ຮຽກຮ້ອງໃຫ້ຕົວທ່ອງເວັບຂອງພາກສ່ວນທີສາມໃຊ້ເຄື່ອງຈັກການສະແດງຜົນດຽວກັນ, ຂໍ້ບົກພ່ອງຜົນກະທົບຕໍ່ການບໍລິການທີ່ຫລາກຫລາຍ, ຮຽກຮ້ອງໃຫ້ມີຄວາມສົນໃຈຕໍ່ຈຸດເປີດເຜີຍຕໍ່ໄປນີ້:

  • ແອັບຯສື່ສັງຄົມທີ່ເປີດການເຊື່ອມຕໍ່ພາຍໃນໂດຍບໍ່ມີການນໍາໄປຫາຕົວທ່ອງເວັບຕົ້ນຕໍ.
  • ລູກຄ້າອີເມລ໌ຂອງບໍລິສັດ ແລະສ່ວນບຸກຄົນທີ່ໂຫຼດຮູບພາບ ແລະການຈັດຮູບແບບ HTML ລ່ວງໜ້າ.
  • ຊອບແວສົ່ງຂໍ້ຄວາມທັນທີທີ່ສະແດງຕົວຢ່າງຂອງເວັບໄຊທ໌ທີ່ແບ່ງປັນໃນການສົນທະນາ.
  • ຜູ້ອ່ານຂ່າວແລະຜູ້ລວບລວມເນື້ອໃນທີ່ສະແດງຫນ້າເວັບໃນພື້ນຫລັງ.

ອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດການປົກປ້ອງ

ຊຸດການແກ້ໄຂກວມເອົາບັນຊີລາຍຊື່ຢ່າງກວ້າງຂວາງຂອງອຸປະກອນທີ່ຜະລິດໂດຍບໍລິສັດ, ຮັບປະກັນວ່າທັງຮຸ່ນຫຼ້າສຸດແລະຮຸ່ນທີ່ຜ່ານມາໄດ້ຮັບການປິ່ນປົວທີ່ເຫມາະສົມ. ການອັບເດດແມ່ນມີຢູ່ແລ້ວສໍາລັບສາຍສະມາດໂຟນຜ່ານລະບົບປະຕິບັດການມືຖືລຸ້ນລ່າສຸດ, ເຊັ່ນດຽວກັນກັບແທັບເລັດໃນຄອບຄົວຂອງແບ.

ຢູ່ໃນພາກສ່ວນຄອມພິວເຕີຕັ້ງໂຕະ ແລະໂນດບຸກ, ເຈົ້າຂອງຄວນຊອກຫາເວີຊັນທີ່ທັນສະໄໝທີ່ສຸດຂອງຊອບແວຫຼັກ, ເຊິ່ງໄດ້ຖືກລວມເຂົ້າກັບອຸປະກອນປ້ອງກັນຄວາມປອດໄພສະເພາະເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່. ຄໍາແນະນໍາຢ່າງເປັນທາງການເນັ້ນຫນັກວ່າການຕິດຕັ້ງຕ້ອງໄດ້ຮັບການປະຕິບັດໃນທຸກໂປຣໄຟລ໌ການນໍາໃຊ້, ຕັ້ງແຕ່ເຄື່ອງຈັກສໍາລັບການນໍາໃຊ້ສ່ວນບຸກຄົນຢ່າງເຂັ້ມງວດກັບສະຖານີເຮັດວຽກໃນສະພາບແວດລ້ອມຂອງບໍລິສັດ.

ກົນຈັກຂອງການປະຕິບັດຄໍາສັ່ງ arbitrary

ຄວາມສາມາດໃນການປະຕິບັດລະຫັດ arbitrary ແມ່ນຖືວ່າເປັນຫນຶ່ງໃນຂໍ້ບົກພ່ອງທີ່ຮ້າຍແຮງທີ່ສຸດໃນດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນໃນລະດັບໂລກ. Essa ຊ່ອງຫວ່າງໃຫ້ຜູ້ໂຈມຕີມີອໍານາດທີ່ຈະສົ່ງຄໍາແນະນໍາໂດຍກົງໄປຫາແກນປະມວນຜົນຂອງອຸປະກອນ, ຂ້າມຂໍ້ຈໍາກັດປົກກະຕິແລະຕັນທີ່ສ້າງຂຶ້ນໂດຍລະບົບປະຕິບັດການ.

ໃນການປະຕິບັດປະຈໍາວັນ, ນີ້ຫມາຍຄວາມວ່າອາຊະຍາກໍາດິຈິຕອນສາມາດຄວບຄຸມການເຮັດວຽກຂອງຮາດແວຫຼາຍໆຢ່າງໂດຍຜູ້ໃຊ້ບໍ່ໄດ້ສັງເກດເຫັນການປ່ຽນແປງໃດໆໃນການປະຕິບັດ. ການເຂົ້າເຖິງທີ່ບໍ່ຖືກຕ້ອງສາມາດສົ່ງຜົນໃຫ້ມີການອ່ານຂໍ້ຄວາມສ່ວນຕົວ, ການສະກັດເອົາລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນ vaults virtual ແລະການຕິດຕາມສະຖານທີ່ທາງພູມສາດໃນເວລາທີ່ແທ້ຈິງ.

ນອກເຫນືອຈາກການລັກຂະໂມຍຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະທາງດ້ານການເງິນ, ການລະເມີດອະນຸຍາດໃຫ້ມີການຕິດຕັ້ງທີ່ເຊື່ອງໄວ້ຂອງໂປລແກລມອັນຕະລາຍທີ່ຍັງຄົງຄ້າງຢູ່ໃນຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ. ຊອບແວ Esses ດໍາເນີນການຢ່າງຕໍ່ເນື່ອງໃນພື້ນຫລັງ, ການບໍລິໂພກຊັບພະຍາກອນການປຸງແຕ່ງແລະການສົ່ງຊຸດຂໍ້ມູນຢ່າງຕໍ່ເນື່ອງກັບເຄື່ອງແມ່ຂ່າຍທີ່ຄວບຄຸມໂດຍ gangs ສາກົນ.

ສະຖາປັດຕະຍະກໍາການປົກປ້ອງມາດຕະຖານຂອງຜູ້ຜະລິດ, ເຊິ່ງປົກກະຕິຈະແຍກແອັບພລິເຄຊັນຕ່າງໆເພື່ອປ້ອງກັນບໍ່ໃຫ້ພວກເຂົາເຂົ້າເຖິງຂໍ້ມູນຂອງກັນແລະກັນ, ສິ້ນສຸດລົງບໍ່ມີປະສິດທິພາບໃນສະຖານະການສະເພາະນີ້. Defeitos ທີ່ຕັ້ງຢູ່ໃນລະດັບເຄື່ອງຈັກນໍາທາງມັກຈະຈັດການເພື່ອເອົາຊະນະອຸປະສັກການໂດດດ່ຽວເຫຼົ່ານີ້, ຮຽກຮ້ອງໃຫ້ມີການແຊກແຊງຢ່າງເລິກເຊິ່ງໃນລະຫັດແຫຼ່ງຂອງລະບົບ.

ຂັ້ນຕອນທີ່ແນະນໍາສໍາລັບການຕິດຕັ້ງຊຸດ

ເພື່ອຮັບປະກັນການປົກປັກຮັກສາທັນທີທັນໃດຂອງອຸປະກອນ, ເຈົ້າຂອງຈໍາເປັນຕ້ອງໄດ້ເຂົ້າເຖິງເມນູການຕັ້ງຄ່າລະບົບຕົ້ນຕໍ, ທ່ອງໄປຫາແຖບການຄຸ້ມຄອງທົ່ວໄປແລະຊອກຫາພາກສ່ວນທີ່ອຸທິດຕົນເພື່ອການປັບປຸງຊອບແວ. ຂະບວນການໂອນແລະນໍາໃຊ້ໄຟລ໌ໃຫມ່ຮຽກຮ້ອງໃຫ້ອຸປະກອນເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍໄຮ້ສາຍທີ່ຫມັ້ນຄົງແລະມີພະລັງງານຫມໍ້ໄຟພຽງພໍ, ດີກວ່າເຄື່ອງຫມາຍຫ້າສິບເປີເຊັນ. Essa ການລະມັດລະວັງພະລັງງານແມ່ນສໍາຄັນເພື່ອໃຫ້ວົງຈອນການປິດເປີດໃຫມ່ສໍາເລັດໂດຍບໍ່ມີການລົບກວນຢ່າງກະທັນຫັນ, ເຊິ່ງອາດຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້ກັບໄຟລ໌ບູດທີ່ສໍາຄັນ.

ຜູ້ຜະລິດແນະນໍາຢ່າງແຂງແຮງການເປີດໃຊ້ຄຸນນະສົມບັດການປັບປຸງອັດຕະໂນມັດໃນອຸປະກອນມືຖືແລະຄອມພິວເຕີທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບບັນຊີຜູ້ໃຊ້ດຽວກັນ. ການຕັ້ງຄ່າອັດສະລິຍະ Essa ອະນຸຍາດໃຫ້ລະບົບປະຕິບັດການສາມາດດຶງຂໍ້ມູນ, ດາວໂຫລດ ແລະຕິດຕັ້ງແພັກເກັດຄວາມປອດໄພແບບອັດຕະໂນມັດໃນເວລາກາງຄືນ. ຂັ້ນຕອນດັ່ງກ່າວເກີດຂຶ້ນໃນຂະນະທີ່ອຸປະກອນບໍ່ເຄື່ອນໄຫວ ແລະ ເຊື່ອມຕໍ່ກັບຕາຂ່າຍໄຟຟ້າ, ເຊິ່ງຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຂອງປ່ອງຢ້ຽມທີ່ໃຊ້ເວລາທີ່ຮາດແວຍັງຄົງສໍາຜັດກັບຈຸດອ່ອນທີ່ຄົ້ນພົບໃຫມ່ໃນສະພາບແວດລ້ອມດິຈິຕອນ.

ຜົນກະທົບຕໍ່ສະພາບແວດລ້ອມຂອງບໍລິສັດແລະການຄຸ້ມຄອງເຕັກໂນໂລຢີ

ພະແນກເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານປະເຊີນກັບສິ່ງທ້າທາຍດ້ານການຂົນສົ່ງຢ່າງຫຼວງຫຼາຍທຸກຄັ້ງທີ່ຄວາມອ່ອນແອຂອງຂະຫນາດນີ້ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ຜູ້ບໍລິຫານເຄືອຂ່າຍຂອງບໍລິສັດຈໍາເປັນຕ້ອງຮັບປະກັນວ່າອຸປະກອນມືຖືແລະຄອມພິວເຕີທີ່ບໍລິສັດອອກທັງຫມົດໄດ້ຖືກປັບປຸງທັນທີເພື່ອປ້ອງກັນການຮົ່ວໄຫລຂອງຂໍ້ມູນອຸດສາຫະກໍາແລະຄວາມລັບທາງການຄ້າ.

ການນໍາໃຊ້ແພລະຕະຟອມການຄຸ້ມຄອງອຸປະກອນມືຖືກາຍເປັນເຄື່ອງມືທີ່ຂາດບໍ່ໄດ້ສໍາລັບການຮັກສາຄວາມສົມບູນຂອງເຄືອຂ່າຍໃນປະເພດຂອງສະຖານະການທີ່ສໍາຄັນນີ້. ລະບົບສູນກາງ Esses ຊ່ວຍໃຫ້ທີມງານສະຫນັບສະຫນູນສາມາດບັງຄັບການຕິດຕັ້ງການປັບປຸງໃນທົ່ວສວນເຕັກໂນໂລຢີຂອງບໍລິສັດ, ໄປສູ່ການປິດກັ້ນການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍພາຍໃນໂດຍອັດຕະໂນມັດສໍາລັບຜູ້ທີ່ບໍ່ຕອບສະຫນອງຄວາມຕ້ອງການຄວາມປອດໄພຂັ້ນຕ່ໍາທີ່ກໍານົດໂດຍນະໂຍບາຍຂອງບໍລິສັດ.

ປະຫວັດການຕອບໂຕ້ຢ່າງວ່ອງໄວຕໍ່ກັບໄພຂົ່ມຂູ່ດ້ານດິຈິຕອນ

ນະໂຍບາຍດ້ານການກໍານົດແລະແກ້ໄຂຈຸດອ່ອນຂອງສູນໄດ້ກາຍເປັນປະກະຕິຄົງທີ່ໃນອຸດສາຫະກໍາເຕັກໂນໂລຢີໃນປະຈຸບັນ, ເຮັດໃຫ້ບໍລິສັດຂະຫນາດໃຫຍ່ລົງທຶນຢ່າງຫຼວງຫຼາຍໃນກົນໄກການຕອບສະຫນອງຢ່າງໄວວາ. Esse ລະບົບການແຈກຢາຍທີ່ວ່ອງໄວ, ປະຕິບັດໃນລຸ້ນທີ່ຜ່ານມາຂອງລະບົບປະຕິບັດການ, ອະນຸຍາດໃຫ້ຜູ້ຜະລິດສົ່ງການແກ້ໄຂທີ່ສໍາຄັນໂດຍກົງໄປຫາອຸປະກອນໂດຍບໍ່ຈໍາເປັນຕ້ອງລວບລວມການປັບປຸງທີ່ສົມບູນແລະຫຍຸ້ງຍາກຂອງຊອບແວທັງຫມົດ. Essa ວິທີການທີ່ແຕກແຍກກັນເລັ່ງລັດການຈັດສົ່ງການແກ້ໄຂຂໍ້ບົກພ່ອງໃນອົງປະກອບທີ່ສໍາຄັນ, ຫຼຸດຜ່ອນຫ້ອງສໍາລັບ maneuver ສໍາລັບອາຊະຍາກໍາ cyber. ຄວາມໂປ່ງໃສໃນການເປີດເຜີຍຂໍ້ບົກພ່ອງເຫຼົ່ານີ້, ສະເຫມີມາພ້ອມກັບການມີຢາວັກຊີນດິຈິຕອນໃນທັນທີ, ສະທ້ອນໃຫ້ເຫັນເຖິງການປ່ຽນແປງຂອງທ່າທາງຂອງຜູ້ໃຫຍ່ໃນຕະຫຼາດຄວາມປອດໄພຂອງຂໍ້ມູນ, ບ່ອນທີ່ການຫຼຸດຜ່ອນຢ່າງໄວວາແທນການປະຕິບັດເກົ່າຂອງຄວາມພະຍາຍາມທີ່ຈະຊ່ອນຂໍ້ບົກພ່ອງດ້ານໂຄງສ້າງຈາກສາທາລະນະ. Equipes ການກວດສອບພາຍໃນແລະນັກຄົ້ນຄວ້າເອກະລາດເຮັດວຽກຮ່ວມກັນເພື່ອວາງແຜນການລະເມີດເຫຼົ່ານີ້ກ່ອນທີ່ພວກມັນຈະຖືກຕະຫຼາດຢ່າງກວ້າງຂວາງໃນເວທີອິນເຕີເນັດໃຕ້ດິນ, ສ້າງວົງຈອນຢ່າງຕໍ່ເນື່ອງຂອງການປ້ອງກັນ cyber ທົ່ວໂລກ.

ການປະຕິບັດການອະນາໄມດິຈິຕອນຢ່າງຕໍ່ເນື່ອງ

ການຮັກສາຄວາມສົມບູນແບບດິຈິຕອລຮຽກຮ້ອງໃຫ້ມີທ່າທີທີ່ຫ້າວຫັນ ແລະຄົງທີ່ທີ່ໄປໄກກວ່າການຕິດຕັ້ງຊຸດການແກ້ໄຂແຕ່ລະໄລຍະທີ່ຜູ້ຜະລິດສະໜອງໃຫ້. Profissionais ຈາກພື້ນທີ່ຄວາມປອດໄພແນະນໍາໃຫ້ຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ຂອງຕົ້ນກໍາເນີດທີ່ບໍ່ຮູ້ຈັກທີ່ໄດ້ຮັບໂດຍຄໍາຮ້ອງສະຫມັກສົ່ງຂໍ້ຄວາມ, ການນໍາໃຊ້ວິທີການພິສູດຢືນຢັນສອງຂັ້ນຕອນໃນບັນຊີທີ່ລະອຽດອ່ອນທັງຫມົດແລະຮັກສາການສໍາຮອງຂໍ້ມູນອັດຕະໂນມັດໃນການບໍລິການຟັງທີ່ເຂົ້າລະຫັດ, ຮັບປະກັນການຟື້ນຕົວຂອງຂໍ້ມູນຂ່າວສານຢ່າງເຕັມທີ່ໃນກໍລະນີຂອງເຫດການຮ້າຍແຮງ.

Tags: Appleການປົກປ້ອງຂໍ້ມູນຊ່ອງໂຫວ່ webkitລະບົບ iOSອັບເດດຄວາມປອດໄພ