ລະ​ບົບ​ຄວາມ​ປອດ​ໄພ​ທີ່​ຮ້າຍ​ແຮງ​ຂອງ iPhone ຍັງ​ຄົງ​ບໍ່​ມີ​ການ​ບັນ​ທຶກ​ການ​ບຸກ​ໂຈມ​ຕີ​ໂດຍ​ແຮກ​ເກີ mercenary​

    Redação Mix Vale
  • em 5 de abril de 2026
    • News (LO)
Apple

Apple - Kittyfly / Shutterstock.com

ຜູ້ຜະລິດເທກໂນໂລຍີໄດ້ຢືນຢັນວ່າເຄື່ອງມືຄວາມປອດໄພມືຖືສຸດທ້າຍຂອງມັນຍັງຄົງບໍ່ແພ້ຕໍ່ກັບໄພຂົ່ມຂູ່ດິຈິຕອນທີ່ຊັບຊ້ອນ. ກົນ​ໄກ​ປ້ອງ​ກັນ​ປະ​ເທດ​ທີ່​ຮ້າຍ​ແຮງ, ຖືກ​ອອກ​ແບບ​ເພື່ອ​ລົບ​ລ້າງ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ທີ່​ຖືກ​ເປົ້າ​ໝາຍ, ບໍ່​ມີ​ບັນ​ທຶກ​ການ​ລະ​ເມີດ​ສຳ​ເລັດ​ຜົນ​ນັບ​ຕັ້ງ​ແຕ່​ການ​ປະ​ຕິ​ບັດ​ເບື້ອງ​ຕົ້ນ.

ຄຸນສົມບັດນີ້ຖືກສ້າງຂື້ນໂດຍສະເພາະເພື່ອປົກປ້ອງບຸກຄົນທີ່ຄອບຄອງຕຳແໜ່ງທີ່ມີຄວາມສ່ຽງສູງ ແລະຈັດການກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນແຕ່ລະວັນ. Jornalistas ນັກສືບສວນ, ນັກເຄື່ອນໄຫວສິດທິມະນຸດ ແລະທະນາຍຄວາມອາຍາ ກາຍເປັນກຸ່ມເປົ້າໝາຍຫຼັກຂອງອຸປະສັກດິຈິຕອລນີ້ຕໍ່ກັບການສືບລັບຂອງລັດ ແລະວິສາຫະກິດ.

Apple, ໂທລະສັບມືຖື – Ivan-balvan/ iStock

ສະຖາປັດຕະຍະກໍາການປົກປ້ອງດໍາເນີນການໂດຍຜ່ານການໂດດດ່ຽວຂອງລະບົບຮຸກຮານ, ນໍາໃຊ້ຂໍ້ຈໍາກັດຕໍ່ໄປນີ້:
– Bloqueio ໄຟລ໌ແນບທີ່ສັບສົນທັນທີໃນແອັບຯສົ່ງຂໍ້ຄວາມ
– Desativação ຂອງ​ການ​ສັງ​ລວມ​ເວັບ​ໄຊ​ຕ​໌​ທີ່​ກ້າວ​ຫນ້າ​ແລະ​ເຕັກ​ໂນ​ໂລ​ຊີ​ການ​ສະ​ຄຣິບ
– Interrupção ຂອງການເຊື່ອມຕໍ່ສາຍກັບຄອມພິວເຕີພາຍນອກ
– Remoção ຂອງ metadata ສະຖານທີ່ໃນໄຟລ໌ສື່ມວນຊົນ

ຫ້ອງທົດລອງຄວາມປອດໄພ cyber ເອກະລາດຕິດຕາມລະບົບນິເວດຢ່າງຕໍ່ເນື່ອງແລະຢືນຢັນປະສິດທິພາບຂອງເຄື່ອງມືໃນການຫຼຸດຜ່ອນການບຸກລຸກທີ່ງຽບໆ.

ສະພາບການທາງປະຫວັດສາດຂອງການສືບລັບທາງອິນເຕີເນັດ

ການ​ພັດ​ທະ​ນາ​ຂອງ​ອຸ​ປະ​ສັກ​ປ້ອງ​ກັນ​ປະ​ເທດ​ນີ້​ເກີດ​ຂຶ້ນ​ເປັນ​ການ​ຕອບ​ສະ​ຫນອງ​ໂດຍ​ກົງ​ຕໍ່​ການ​ຂະ​ຫຍາຍ​ຕົວ​ຂອງ​ຊອບ​ແວ spy ການ​ຄ້າ​ຂາຍ​ໃຫ້​ລັດ​ຖະ​ບານ​ແລະ​ອົງ​ການ​ສືບ​ລັບ​. Ferramentas ມີຄວາມສາມາດປະຕິບັດການຕິດເຊື້ອສູນຄລິກໄດ້ປ່ຽນໂທລະສັບສະຫຼາດທໍາມະດາໄປສູ່ອຸປະກອນເຝົ້າລະວັງທີ່ງຽບ, ຈັບສຽງ, ຮູບພາບກ້ອງຖ່າຍຮູບແລະຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການໂຕ້ຕອບຜູ້ໃຊ້ໃດໆ. ຄວາມຊັບຊ້ອນຂອງການໂຈມຕີເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີການປ່ຽນແປງແບບຢ່າງໃນວິສະວະກໍາຊອບແວປ້ອງກັນ.

ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ລະບຸວ່າການບຸກລຸກລັກລອບເຫຼົ່ານີ້ໄດ້ໃຊ້ຊ່ອງໂຫວ່ທີ່ເຊື່ອງໄວ້ໃນອົງປະກອບຂອງລະບົບປະຕິບັດການມາດຕະຖານເຊັ່ນ: ຫ້ອງສະໝຸດການສະແດງພາບ ຫຼື ໂປຣໂຕຄໍການສະແດງຕົວຢ່າງລິ້ງ. ໂດຍການສ້າງແຜນທີ່ຈຸດເຂົ້າທີ່ແນ່ນອນເຫຼົ່ານີ້, ວິສະວະກອນໄດ້ສ້າງໂຫມດພິເສດທີ່ພຽງແຕ່ປິດເສັ້ນທາງທີ່ມີຄວາມສ່ຽງເຫຼົ່ານີ້, ໃຫ້ຄວາມສໍາຄັນກັບຄວາມສົມບູນຂອງຂໍ້ມູນຢ່າງແທ້ຈິງຕໍ່ກັບຄວາມສະດວກຂອງຜູ້ໃຊ້. ວິທີການ Essa ຮັບຮູ້ວ່າການປ້ອງກັນແບບດັ້ງເດີມບໍ່ພຽງພໍກັບສັດຕູທີ່ມີຊັບພະຍາກອນທາງດ້ານການເງິນທີ່ບໍ່ຈໍາກັດແລະການເຂົ້າເຖິງຄວາມອ່ອນແອທີ່ບໍ່ເຄີຍມີມາກ່ອນໃນຕະຫຼາດສີຂີ້ເຖົ່າ.

ການປະຕິບັດດັ່ງກ່າວຮຽກຮ້ອງໃຫ້ມີການປັບໂຄງສ້າງຄືນໃຫມ່ຢ່າງເລິກເຊິ່ງຂອງວິທີການທີ່ລະບົບປະຕິບັດການປະມວນຜົນແພັກເກັດຂໍ້ມູນພາຍນອກ.

ການ​ຮັບ​ຮອງ​ການ​ທະ​ຫານ​ແລະ​ການ​ຮັບ​ຮູ້​ສາ​ກົນ​

ປະສິດທິຜົນຂອງສະຖາປັດຕະຍະກໍາທີ່ໂດດດ່ຽວໄດ້ເຮັດໃຫ້ການອະນຸມັດຂອງສະຖາບັນທີ່ບໍ່ເຄີຍມີມາກ່ອນສໍາລັບເຄື່ອງໃຊ້ໄຟຟ້າທົ່ວໄປ.

ອຸປະກອນມືຖືໄດ້ຮັບການອະນຸຍາດຢ່າງເປັນທາງການຈາກພັນທະມິດທາງທະຫານລະຫວ່າງປະເທດສໍາລັບການປະມວນຜົນຂໍ້ມູນການດໍາເນີນງານທີ່ຖືກຈໍາກັດ.

ການກວດສອບທາງດ້ານເຕັກນິກນີ້ສະແດງເຖິງຂີດໝາຍອັນສຳຄັນໃນການເຊື່ອມໂຍງລະຫວ່າງຮາດແວຂອງພົນລະເຮືອນ ແລະ ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຢ່າງເຂັ້ມງວດທີ່ກຳລັງປະກອບອາວຸດຕ້ອງການ.

ຂໍ້​ຈໍາ​ກັດ​ການ​ປະ​ຕິ​ບັດ​ຂອງ​ລະ​ບົບ​

ການເປີດໃຊ້ສິ່ງກີດຂວາງທັນທີຈະປ່ຽນປະສົບການປະຈໍາວັນຂອງຜູ້ໃຊ້ໃນທົ່ວທຸກແອັບພລິເຄຊັນໃນອຸປະກອນ.

ອະລະບໍ້າຮູບພາບທີ່ແບ່ງປັນຈະສູນເສຍການເຊື່ອມຕໍ່ກັບຄລາວ, ແລະການເຊີນທີ່ໄດ້ຮັບຈາກການຕິດຕໍ່ທີ່ບໍ່ຮູ້ຈັກຈະຖືກຍົກເລີກໂດຍອັດຕະໂນມັດໂດຍລະບົບ.

ການ​ເຊື່ອມ​ຕໍ່​ສາຍ​ເຄ​ເບີນ​ກັບ​ຄອມ​ພິວ​ເຕີ​ຫຼື​ອຸ​ປະ​ກອນ​ຂອງ​ບຸກ​ຄົນ​ທີ​ສາມ​ແມ່ນ​ຖືກ​ບລັອກ​ຢ່າງ​ສົມ​ບູນ​ໃນ​ຂະ​ນະ​ທີ່​ຫນ້າ​ຈໍ​ອຸ​ປະ​ກອນ​ຖືກ​ລັອກ​.

ການຕິດຕັ້ງໂປໄຟການຕັ້ງຄ່າອົງກອນຍັງຖືກຫ້າມ, ເຮັດໃຫ້ເປັນກາງ tactic ທົ່ວໄປທີ່ໃຊ້ໃນການຂັດຂວາງແລະປ່ຽນເສັ້ນທາງເຄືອຂ່າຍເປົ້າຫມາຍ.

ວິວັດທະນາການປ້ອງກັນປະເທດໃນການປັບປຸງທີ່ຜ່ານມາ

ການເຮັດຊ້ຳກັນໃນພາຍຫຼັງຂອງລະບົບປະຕິບັດການໄດ້ຂະຫຍາຍຄັນຮົ່ມປ້ອງກັນໃຫ້ກວມເອົາໂປຣໂຕຄອນໄຮ້ສາຍທີ່ກວ້າງຂຶ້ນ ແລະການໂຕ້ຕອບກັບເຄືອຂ່າຍໂທລະສັບມືຖື. ທີມງານວິສະວະກໍາໄດ້ປະສົມປະສານເຕັກນິກການໂດດດ່ຽວໃຫມ່ທີ່ແຍກຂະບວນການຂອງລະບົບທີ່ສໍາຄັນ, ຮັບປະກັນວ່າເຖິງແມ່ນວ່າ payload ທີ່ເປັນອັນຕະລາຍສາມາດທໍາລາຍຜ່ານຊັ້ນປ້ອງກັນຊັ້ນທໍາອິດ, ມັນບໍ່ສາມາດຂະຫຍາຍສິດທິໃນການເຂົ້າເຖິງຫຼັກຂອງໂຮງງານຜະລິດສູນກາງ. ການປັບປຸງລະຫັດຢ່າງຕໍ່ເນື່ອງພະຍາຍາມປິດຊ່ອງຫວ່າງຢ່າງມີເຫດຜົນກ່ອນທີ່ພວກມັນຈະຖືກຄົ້ນພົບໂດຍບໍລິສັດສອດແນມ mercenary.

ການຂະຫຍາຍດັ່ງກ່າວຍັງໄດ້ນໍາເອົາຄວາມສາມາດດ້ານການປ້ອງກັນມາສູ່ແທັບເລັດ, ໂມງອັດສະລິຍະ ແລະຄອມພິວເຕີຕັ້ງໂຕະ, ການສ້າງລະບົບນິເວດທີ່ປອດໄພ ແລະ ເປັນເອກະພາບ. Essa ການຊິງໂຄຣນາຜ່ານຫຼາຍແພລດຟອມຮັບປະກັນວ່າອຸປະກອນສຳຮອງຂອງຜູ້ໃຊ້ບໍ່ກາຍເປັນຈຸດເຊື່ອມຕໍ່ທີ່ອ່ອນແອໃນຂອບເຂດຄວາມປອດໄພສ່ວນຕົວຂອງເຂົາເຈົ້າໃນລະຫວ່າງແຄມເປນການເຝົ້າລະວັງເປົ້າໝາຍ. ການສ້າງມາດຕະຖານຄວາມປອດໄພໃນທົ່ວຮາດແວຂອງຜູ້ຜະລິດທັງໝົດຈະເພີ່ມຄ່າໃຊ້ຈ່າຍໃນການດໍາເນີນງານສໍາລັບຜູ້ໂຈມຕີທີ່ພະຍາຍາມສ້າງແຜນທີ່ດິຈິຕອນຂອງເປົ້າໝາຍ.

ນະໂຍບາຍດ້ານຕະຫຼາດທີ່ມີຄວາມສ່ຽງ

ການມີຢູ່ຂອງຮູບແບບການປ້ອງກັນທີ່ບໍ່ໄດ້ຮັບການເອົາຊະນະຢ່າງຫຼວງຫຼາຍມີການປ່ຽນແປງນະໂຍບາຍດ້ານເສດຖະກິດຂອງຕະຫຼາດການຂູດຮີດໃຕ້ດິນ, ບ່ອນທີ່ນາຍຫນ້າໄດ້ຈ່າຍເງິນຫຼາຍລ້ານໂດລາສໍາລັບຕ່ອງໂສ້ການຕິດເຊື້ອທີ່ເຊື່ອຖືໄດ້. ໂດຍການຫຼຸດຜ່ອນດ້ານການໂຈມຕີຢ່າງຫຼວງຫຼາຍ, ຄ່າໃຊ້ຈ່າຍແລະຄວາມຊັບຊ້ອນຂອງການພັດທະນາການບຸກລຸກທີ່ມີປະໂຫຍດຕໍ່ອຸປະກອນຫຸ້ມເກາະເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ, ມັກຈະເຮັດໃຫ້ການດໍາເນີນງານທາງດ້ານການເງິນບໍ່ເປັນໄປໄດ້ເຖິງແມ່ນວ່າອົງການຂ່າວລັບທີ່ມີງົບປະມານທີ່ເຂັ້ມແຂງ. Essa ການຂັດຂວາງທາງເສດຖະກິດເຮັດຫນ້າທີ່ເປັນການປົກປ້ອງຊັ້ນສອງທີ່ເບິ່ງບໍ່ເຫັນ, ບັງຄັບໃຫ້ຜູ້ໂຈມຕີຊອກຫາວິທີການເກັບກໍາຂໍ້ມູນທາງເລືອກທີ່ມີຄວາມສ່ຽງແລະມັກຈະຖືກກວດພົບໂດຍການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍແບບດັ້ງເດີມແລະເຄື່ອງມືກວດສອບ forensic ມືຖື.

ຄໍາແນະນໍາສໍາລັບການເປີດໃຊ້ເຄື່ອງມື

ຜູ້ຜະລິດເຕືອນຢ່າງເຂັ້ມງວດວ່າການຕັ້ງຄ່າທີ່ຮຸນແຮງນີ້ຄວນຈະຖືກເປີດໃຊ້ພຽງແຕ່ໃນໄລຍະເວລາຂອງໄພຂົ່ມຂູ່ທີ່ໃກ້ເຂົ້າມາແລະຖືກຢືນຢັນ, ຂັດຂວາງການນໍາໃຊ້ຂອງມັນໃນຊີວິດປະຈໍາວັນເນື່ອງຈາກຂໍ້ຈໍາກັດທີ່ຮ້າຍແຮງຂອງການເຮັດວຽກ.

ການຕິດຕາມໄພຂົ່ມຂູ່ຢ່າງຕໍ່ເນື່ອງ

ທີມງານສືບລັບໄພຂົ່ມຂູ່ທີ່ອຸທິດຕົນຮັກສາຄວາມລະມັດລະວັງຢ່າງຕໍ່ເນື່ອງກ່ຽວກັບເຕັກນິກການຂຸດຄົ້ນຊອບແວທີ່ພົ້ນເດັ່ນຂື້ນ.

ການຕອບສະ ໜອງ ຄວາມ ປອດ ໄພ ຢ່າງ ວ່ອງ ໄວ ແມ່ນ ຖືກ ນຳ ໃຊ້ ໄປ ທົ່ວ ໂລກ ເພື່ອ ແກ້ ໄຂ ຄວາມ ສ່ຽງ ທີ່ ຢູ່ ເບື້ອງ ຫລັງ ກ່ອນ ທີ່ ພວກ ມັນ ສາມາດ ຖືກ ນຳ ໃຊ້ ເປັນ ອາວຸດ ດິ ຈິ ຕອນ.

ການຮ່ວມມືກັບຜູ້ຊ່ຽວຊານເອກະລາດ

ການຮ່ວມມືຍຸດທະສາດກັບອົງການຈັດຕັ້ງປ້ອງກັນພົນລະເຮືອນສະຫນອງ telemetry ທີ່ສໍາຄັນໃນການໂຈມຕີທີ່ແທ້ຈິງເປົ້າຫມາຍປະຊາກອນທີ່ມີຄວາມສ່ຽງ.

ການໄຫຼວຽນຂອງຂໍ້ມູນຄົງທີ່ນີ້ເຮັດໃຫ້ຜູ້ພັດທະນາສາມາດຄາດຄະເນການເຄື່ອນໄຫວຂອງສັດຕູແລະສ້າງຄວາມເຂັ້ມແຂງໃນສະຖາປັດຕະຍະກໍາລະບົບຢ່າງຕັ້ງຫນ້າ.

Tags: Appleການສືບລັບທາງອິນເຕີເນັດການປົກປ້ອງຂໍ້ມູນຄວາມປອດໄພດິຈິຕອນໄອໂຟນ