Apple ຂະຫຍາຍຊຸດຄວາມປອດໄພໃນ iOS 18.7.7 ເພື່ອສະກັດກັ້ນການໂຈມຕີທາງໄກໃນ iPhone ແລະ iPad
ຜູ້ຜະລິດເຕັກໂນໂລຢີຂອງອາເມລິກາເຫນືອໄດ້ເປີດຕົວຮຸ່ນໃຫມ່ຂອງລະບົບປະຕິບັດການມືຖື, ເຊິ່ງກວມເອົາແພລະຕະຟອມໂທລະສັບສະຫຼາດແລະແທັບເລັດ. ການກໍ່ສ້າງທີ່ຖືກກໍານົດເປັນ 22H340 ເຂົ້າເຖິງຜູ້ໃຊ້ໂດຍຜ່ານການປັບປຸງຊອບແວ, ຂະຫຍາຍການແກ້ໄຂທີ່ສໍາຄັນໄປສູ່ພື້ນຖານທັງຫມົດຂອງອຸປະກອນທີ່ເຂົ້າກັນໄດ້ກັບການຜະລິດທີ່ຜ່ານມາຂອງລະບົບ. ມາດຕະການດັ່ງກ່າວມີຈຸດປະສົງເພື່ອປົກປ້ອງອຸປະກອນຈາກການບຸກລຸກທີ່ງຽບໆທີ່ເກີດຂື້ນໃນຂະນະທີ່ຊອກຫາອິນເຕີເນັດ.
ຈຸດສຸມຕົ້ນຕໍຂອງຊຸດຊອບແວນີ້ແມ່ນເພື່ອ neutralize ລະບົບຕ່ອງໂສ້ການຂຸດຄົ້ນ cyber ທີ່ຮູ້ຈັກຢ່າງກວ້າງຂວາງກັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດິຈິຕອນ. ຂໍ້ບົກຜ່ອງດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍສາມາດຄວບຄຸມການທໍາງານຂອງອຸປະກອນທີ່ສໍາຄັນໂດຍເຈົ້າຂອງບໍ່ໄດ້ສັງເກດເຫັນກິດຈະກໍາທີ່ຜິດປົກກະຕິ. ການແຊກແຊງທາງວິຊາການປິດປະຕູຂອງການໂຈມຕີທາງໄກປະເພດນີ້, ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາພາຍໃນ.
ເຈົ້າຂອງອຸປະກອນມືຖືທີ່ເປີດການຕັ້ງຄ່າການດາວໂຫຼດອັດຕະໂນມັດຈະໄດ້ຮັບໄຟລ໌ປ້ອງກັນໃນພື້ນຫຼັງ Para ສໍາລັບຄົນອື່ນ, ການຕິດຕັ້ງຮຽກຮ້ອງໃຫ້ມີການກວດສອບຄູ່ມືໃນເມນູການຕັ້ງຄ່າຂອງອຸປະກອນ. ຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານດ້ານເຕັກໂນໂລຢີແມ່ນວ່າຂັ້ນຕອນໄດ້ຖືກປະຕິບັດຢ່າງຮີບດ່ວນ, ເນື່ອງຈາກຄວາມຮ້າຍແຮງຂອງໄພຂົ່ມຂູ່ທີ່ຖືກທໍາລາຍໂດຍສະບັບສະເພາະນີ້.
ກົນໄກຄວາມອ່ອນແອແລະຄວາມສ່ຽງຕໍ່ຜູ້ໃຊ້
ໄພຂົ່ມຂູ່ທີ່ຫຼຸດຜ່ອນໂດຍການປັບປຸງນີ້ປະຕິບັດ stealthily, ຂຸດຄົ້ນຊ່ອງຫວ່າງການກວດສອບຄວາມຖືກຕ້ອງແລະຂໍ້ບົກພ່ອງໃນການຄຸ້ມຄອງລັດຂອງລະບົບປະຕິບັດການ. Conhecida ໃນທ່າມກາງຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ມີຊື່ວ່າ DarkSword, ລະບົບຕ່ອງໂສ້ຂອງລະຫັດອັນຕະລາຍນີ້ຖືກອອກແບບມາເພື່ອປະນີປະນອມອຸປະກອນທີ່ເຮັດວຽກຢູ່ໃນສະບັບທີ່ມີຄວາມສ່ຽງ, ໂດຍສະເພາະລະຫວ່າງການກໍ່ສ້າງ 18.4 ແລະ 18.7. vector ການໂຈມຕີຕົ້ນຕໍເກີດຂຶ້ນໂດຍຜ່ານການເຂົ້າເຖິງຫນ້າເວັບທີ່ຕິດເຊື້ອກ່ອນຫນ້ານີ້ຫຼືຜູ້ທີ່ພັດທະນາເພື່ອຈຸດປະສົງດຽວຂອງການແຈກຢາຍ payload ທີ່ເປັນອັນຕະລາຍ. Diferente ຂອງການຫລອກລວງແບບດັ້ງເດີມທີ່ຮຽກຮ້ອງໃຫ້ມີການດາວໂຫຼດໄຟລ໌ທີ່ປະຕິບັດໄດ້ຫຼືການອະນຸຍາດໂດຍຜູ້ໃຊ້, ການຂູດຮີດນີ້ເກີດຂື້ນໃນສາຍຕາ, ພຽງແຕ່ໃຫ້ຜູ້ຖືກເຄາະຮ້າຍເຂົ້າເຖິງທີ່ຢູ່ອີເມວທີ່ຖືກເຄາະຮ້າຍສໍາລັບລະຫັດຜູ້ໂຈມຕີເພື່ອເລີ່ມຕົ້ນການສະແກນແລະຕໍ່ມາການບຸກລຸກລະບົບ, ເພີ່ມສິດທິພິເສດຂອງການຄວບຄຸມອຸປະກອນຈົນກ່ວາການຄວບຄຸມຫ່າງໄກສອກຫຼີກ.
ລາຍລະອຽດດ້ານວິຊາການກ່ຽວກັບການຂຸດຄົ້ນຂໍ້ມູນ
ສະຖາປັດຕະຍະກໍາຂອງການໂຈມຕີໄດ້ສຸມໃສ່ຕົ້ນຕໍໃນຕົວທ່ອງເວັບພື້ນເມືອງຂອງລະບົບແລະອົງປະກອບການສະແດງຫນ້າຂອງມັນ. ເມື່ອປະມວນຜົນລະຫັດທີ່ເປັນອັນຕະລາຍທີ່ຝັງຢູ່ໃນເວັບໄຊທ໌, ແອັບພລິເຄຊັນລົ້ມເຫລວໃນການແຍກຂະບວນການ, ອະນຸຍາດໃຫ້ໄພຂົ່ມຂູ່ທີ່ຈະຫນີຈາກສະພາບແວດລ້ອມການຊອກຫາທີ່ປອດໄພ.
ເມື່ອການເຂົ້າເຖິງໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ, ຜູ້ໂຈມຕີໄດ້ສຸມໃສ່ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າໃນການສະກັດເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນສູງ. ເປົ້າຫມາຍຕົ້ນຕໍລວມມີຂໍ້ມູນປະຈໍາທະນາຄານ, ລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນຜູ້ຈັດການລະບົບແລະຂໍ້ມູນທີ່ເຊື່ອມຕໍ່ກັບກະເປົາເງິນ cryptocurrency, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍທາງດ້ານການເງິນໂດຍກົງສໍາລັບຜູ້ຖືກເຄາະຮ້າຍ.
ເພື່ອຮັບປະກັນຄວາມຄົງທົນແລະເຮັດໃຫ້ການເຮັດວຽກຂອງນັກຄົ້ນຄວ້າຄວາມປອດໄພມີຄວາມຫຍຸ້ງຍາກຫຼາຍ, ລະຫັດທີ່ເປັນອັນຕະລາຍມີວິທີການທໍາລາຍຕົນເອງ. Após ການໂອນຂໍ້ມູນທີ່ຖືກລັກໄປໃສ່ເຊີບເວີພາຍນອກ, ໄພຂົ່ມຂູ່ຈະລຶບຮ່ອງຮອຍຂອງຕົນເອງອອກຈາກຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ, ເຮັດໃຫ້ການຊອກຄົ້ນຫາຕໍ່ມາສັບສົນຫຼາຍ.
ຂະຫຍາຍການສະຫນັບສະຫນູນສໍາລັບອຸປະກອນເກົ່າແລະໃຫມ່
ໃນເບື້ອງຕົ້ນ, ຜູ້ຜະລິດໄດ້ຈໍາກັດການແຈກຢາຍຂອງການກໍ່ສ້າງສະເພາະນີ້ໃຫ້ກັບໂທລະສັບສະຫຼາດແລະແທັບເລັດຮຸ່ນເກົ່າເທົ່ານັ້ນ. ຢ່າງໃດກໍ່ຕາມ, ການວິເຄາະພຶດຕິກໍາຂອງໄພຂົ່ມຂູ່ແລະການເຜີຍແຜ່ຢ່າງໄວວາຂອງມັນບັງຄັບໃຫ້ມີການປ່ຽນແປງຍຸດທະສາດ, ເຮັດໃຫ້ມີການປ່ອຍຊຸດສໍາລັບອຸປະກອນທັງຫມົດທີ່ສະຫນັບສະຫນູນໂດຍຮຸ່ນ 18 ຂອງລະບົບ.
ການຕັດສິນໃຈນີ້ໄດ້ຮັບຜົນປະໂຫຍດໂດຍກົງຕໍ່ຜູ້ບໍລິໂພກສ່ວນຫນຶ່ງທີ່, ເນື່ອງຈາກຂໍ້ຈໍາກັດຂອງຮາດແວຫຼືຄວາມມັກສ່ວນຕົວ, ເລືອກທີ່ຈະບໍ່ຍ້າຍໄປໃຊ້ຊອບແວຂອງບໍລິສັດລຸ້ນລ້າສຸດ. ການສະຫນອງການແກ້ໄຂບູລິມະສິດສູງຕໍ່ລະບົບລຸ້ນເກົ່າສະແດງໃຫ້ເຫັນເຖິງລະດັບຄວາມວິພາກວິຈານຍ້ອນຄວາມລົ້ມເຫຼວຂອງການຄຸ້ມຄອງລັດ.
ຂັ້ນຕອນທີ່ແນະນໍາສໍາລັບການຕິດຕັ້ງລະບົບ
ການກວດສອບຄວາມພ້ອມຂອງຊຸດຄວາມປອດໄພຕ້ອງເຮັດຜ່ານເມນູການຕັ້ງຄ່າອຸປະກອນຕົ້ນຕໍ, ໄປຫາພາກທົ່ວໄປແລະເລືອກຕົວເລືອກການປັບປຸງຊອບແວ. ລະບົບຈະຕິດຕໍ່ສື່ສານກັບເຊີບເວີຂອງຜູ້ຜະລິດເພື່ອກວດສອບການລວບລວມຂໍ້ມູນ 22H340.
ສໍາລັບຂະບວນການໂອນແລະການຕິດຕັ້ງທີ່ຈະເກີດຂຶ້ນໂດຍບໍ່ມີການຂັດຂວາງ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ອຸປະກອນໄດ້ຖືກເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍໄຮ້ສາຍທີ່ຫມັ້ນຄົງ. ການນໍາໃຊ້ການເຊື່ອມຕໍ່ມືຖືອາດຈະເຮັດໃຫ້ການດາວໂຫຼດລົ້ມເຫລວຫຼືການບໍລິໂພກຫຼາຍເກີນໄປຂອງການອະນຸຍາດຂໍ້ມູນຂອງຜູ້ໃຊ້.
ນອກເຫນືອໄປຈາກການເຊື່ອມຕໍ່, ການຄຸ້ມຄອງພະລັງງານແມ່ນປັດໃຈສໍາຄັນໃນລະຫວ່າງການປັບປຸງຄວາມປອດໄພ. ລະບົບຕ້ອງການໃຫ້ແບດເຕີຣີມີຄ່າໄຟທີ່ປອດໄພຕໍ່າສຸດຫຼືອຸປະກອນຖືກເຊື່ອມຕໍ່ໂດຍກົງກັບແຫຼ່ງພະລັງງານຕະຫຼອດຂັ້ນຕອນ.
ຫຼັງຈາກການຕິດຕັ້ງສໍາເລັດແລະອຸປະກອນ restart ອັດຕະໂນມັດ, ບໍ່ມີການປ່ຽນແປງຮູບພາບຫຼືການໂຕ້ຕອບຂອງເຈົ້າຂອງຈະໄດ້ຮັບການສັງເກດເຫັນ. ຊຸດດັ່ງກ່າວປະຕິບັດຢ່າງເຂັ້ມງວດໃນຊັ້ນພາຍໃນຂອງລະຫັດ, ເສີມສ້າງອຸປະສັກປ້ອງກັນໂດຍບໍ່ມີການດັດແປງປະສົບການການນໍາໃຊ້ປະຈໍາວັນ.
ຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍ ແລະການນຳໃຊ້ເຄື່ອງມືເຝົ້າລະວັງ
ການສືບສວນທີ່ດໍາເນີນໂດຍຫ້ອງທົດລອງຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປັນເອກະລາດເປີດເຜີຍວ່າລະບົບຕ່ອງໂສ້ການຂູດຮີດບໍ່ໄດ້ຖືກນໍາໃຊ້ໂດຍອາດຊະຍາກອນທົ່ວໄປ, ແຕ່ແທນທີ່ຈະເປັນກຸ່ມທີ່ມີຄວາມຊັບຊ້ອນສູງ. Entre ຜູ້ປະກອບການທີ່ລະບຸໄວ້ລວມມີຜູ້ໃຫ້ບໍລິການດ້ານການຄ້າຂອງຊອບແວເຝົ້າລະວັງ ແລະອົງການຈັດຕັ້ງທີ່ມີຜູ້ສະຫນັບສະຫນູນຂອງລັດທີ່ສົງໃສ. Esses ນັກສະແດງມີຊັບພະຍາກອນທາງດ້ານການເງິນແລະດ້ານວິຊາການທີ່ອຸດົມສົມບູນເພື່ອຄົ້ນພົບແລະຂຸດຄົ້ນຊ່ອງຫວ່າງທີ່ສັບສົນກ່ອນທີ່ຜູ້ຜະລິດຈະມີໂອກາດທີ່ຈະພັດທະນາແລະແຈກຢາຍການແກ້ໄຂຄວາມປອດໄພທີ່ເຫມາະສົມກັບປະຊາຊົນທົ່ວໄປ.
ການນໍາໃຊ້ການໂຈມຕີທີ່ບໍ່ຕ້ອງການການໂຕ້ຕອບຈາກຜູ້ຖືກເຄາະຮ້າຍສະແດງເຖິງຈຸດສູງສຸດຂອງການສືບລັບດິຈິຕອນທີ່ທັນສະໄຫມ. ໂດຍການກໍາຈັດຄວາມຕ້ອງການດ້ານວິສະວະກໍາສັງຄົມ, ເຊັ່ນການຊັກຊວນໃຫ້ເປົ້າຫມາຍຄລິກໃສ່ການເຊື່ອມຕໍ່ປອມໃນແອັບຯສົ່ງຂໍ້ຄວາມ, ຜູ້ໂຈມຕີຮັບປະກັນອັດຕາຜົນສໍາເລັດເກືອບ. ການຄົ້ນພົບແລະສະກັດເຄື່ອງມືການບຸກລຸກເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມຢ່າງຕໍ່ເນື່ອງຂອງການຈະລາຈອນເຄືອຂ່າຍແລະການວິເຄາະຢ່າງລະອຽດກ່ຽວກັບຄວາມລົ້ມເຫຼວຂອງຫນ່ວຍຄວາມຈໍາໃນອົງປະກອບຂອງລະບົບປະຕິບັດການຫຼັກ, ຮຽກຮ້ອງໃຫ້ມີການຕອບສະຫນອງຢ່າງໄວວາຈາກທີມງານວິສະວະກໍາຊອບແວ.
ຜົນກະທົບຕໍ່ຕົວທ່ອງເວັບເລີ່ມຕົ້ນແລະອົງປະກອບພາຍໃນ
ເຄື່ອງຈັກສະແດງຫນ້າເວັບທີ່ໃຊ້ເປັນມາດຕະຖານໃນອຸປະກອນເຫຼົ່ານີ້ແມ່ນ vector ປ້ອນຂໍ້ມູນຕົ້ນຕໍສໍາລັບການສີດຄໍາສັ່ງທີ່ເປັນອັນຕະລາຍ. ຄວາມສັບສົນຂອງການປະມວນຜົນພາສາການຂຽນໂປລແກລມທີ່ທັນສະໄຫມໃນອິນເຕີເນັດ inevitably ສ້າງຊ່ອງຫວ່າງຢ່າງມີເຫດຜົນຂະຫນາດນ້ອຍທີ່ຖືກທົດສອບຢ່າງກວ້າງຂວາງໂດຍນັກຄົ້ນຄວ້າແລະຄະດີອາຍາ.
ການແກ້ໄຂທີ່ຖືກປະຕິບັດຈະປັບໂຄງສ້າງວິທີການທີ່ລະບົບຈັດການການກວດສອບຄວາມຖືກຕ້ອງຂອງຂະບວນການພາຍໃນເມື່ອຖືກກະຕຸ້ນໂດຍຕົວທ່ອງເວັບ. Essa ອຸປະສັກເພີ່ມເຕີມປ້ອງກັນເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍຈາກການສາມາດສົ່ງຄໍາແນະນໍາໂດຍກົງໄປຫາຫຼັກຂອງລະບົບປະຕິບັດການ, ແຍກໄພຂົ່ມຂູ່ພາຍໃນສະພາບແວດລ້ອມທີ່ຈໍາກັດຂອງແອັບພລິເຄຊັນການຊອກຫາ.
ຍຸດທະສາດຂອງຜູ້ຜະລິດເພື່ອຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ຢ່າງຫ້າວຫັນ
ປະຕິບັດຕາມອະນຸສັນຍາຄວາມປອດໄພຂອງບໍລິສັດຢ່າງເຂັ້ມງວດ, ບໍລິສັດທີ່ຮັບຜິດຊອບໃນການພັດທະນາຊອບແວໄດ້ເລືອກທີ່ຈະຮັກສາລາຍລະອຽດດ້ານວິຊາການຢ່າງເລິກເຊິ່ງຂອງຊ່ອງໂຫວ່ຈົນກ່ວາອຸປະກອນທີ່ໃຊ້ວຽກສ່ວນໃຫຍ່ໃນຕະຫຼາດໄດ້ຮັບການປັບປຸງ. Essa ນະໂຍບາຍການເປີດເຜີຍຄວາມຮັບຜິດຊອບປ້ອງກັນບໍ່ໃຫ້ກຸ່ມອາດຊະຍາກໍາອື່ນໆນໍາໃຊ້ຂໍ້ມູນ patch ເພື່ອສ້າງ variants ໃຫມ່ຂອງການໂຈມຕີແລະເປົ້າຫມາຍຜູ້ໃຊ້ທີ່ຍັງບໍ່ທັນໄດ້ດາວໂຫຼດສະບັບປ້ອງກັນຢູ່ໃນອຸປະກອນຂອງເຂົາເຈົ້າ.
Veja Tambem em News (LO)
Oppo ເປີດຕົວ Find X9 Ultra ຢ່າງເປັນທາງການທົ່ວໂລກດ້ວຍເລນ Hasselblad ແລະແບັດເຕີຣີທີ່ແຂງແຮງ
ລະບົບ Android ໄດ້ຮັບການເຊື່ອມໂຍງກັບ Gemini Nano 4 ພື້ນເມືອງສໍາລັບການປະມວນຜົນອອຟໄລໃນໂທລະສັບສະຫຼາດ
Samsung ອັບເດດໂມດູນ QuickStar ແລະຂະຫຍາຍການຄວບຄຸມພາບຂອງແຜງໃນສ່ວນຕິດຕໍ່ One UI 8.5
Google ປ່ຽນແປງລະບົບສຽງໃນແອັບພລິເຄຊັນ Gemini Live ແລະດັດແປງ cadence ຂອງສຳນຽງພາກພື້ນ
IOS 26.4 ແນະນໍາການຊອກຫາໄຟລ໌ iCloud ທີ່ເຂົ້າລະຫັດລັບສໍາລັບຕົວທ່ອງເວັບ
ຜູ້ຜະລິດຈີນເລີ່ມແຈກຢາຍລະບົບ HyperOS 3 ກັບ Android 15 ສໍາລັບສາຍ Xiaomi 12
ໃໝ່ OnePlus Nord 6 ມີແບັດເຕີຣີຂະ ໜາດ 9,000mAh ແລະປະຕິບັດໄດ້ດີກວ່າລຸ້ນກ່ອນໃນຕະຫຼາດ
ການຂາດແຄນ helium ທົ່ວໂລກເຮັດໃຫ້ Sony ຢຸດເຊົາການສັ່ງຊື້ກາດຫນ່ວຍຄວາມຈໍາຄວາມໄວສູງ
ການອັບເດດລະບົບ Apple ປັບປຸງການຈັດລະບຽບຂອງເພງໃນທົ່ວລາຍການຫຼິ້ນຫຼາຍອັນ
Leak ຄາດວ່າຈະມາຮອດຂອງເກມ RPG ທີ່ສໍາຄັນໃນລາຍການ PlayStation Plus ຂອງເດືອນເມສາ
ການວິເຄາະກ້ອງຖ່າຍຮູບສະແດງໃຫ້ເຫັນລາຍເຊັນ Motorola ລ່ວງຫນ້າ iPhone 17 Pro ໃນການຊູມ optical ແລະ selfies
