Apple iOS 18.7.7 үйлдлийн систем дэх аюулгүй байдлын багцаа өргөжүүлж, iPhone болон iPad дээр алсын зайнаас халдлага хийхийг хориглов

Хойд Америкийн технологийн үйлдвэрлэгч ухаалаг гар утас, таблет платформуудыг хамарсан гар утасны үйлдлийн системийн шинэ хувилбарыг гаргалаа. 22H340 гэж тодорхойлсон уг бүтээц нь програм хангамжийн шинэчлэлтүүдээр дамжуулан хэрэглэгчдэд хүрч, системийн өмнөх үеийн төхөөрөмжүүдийн үндсэн суурь дээр чухал засваруудыг өргөтгөдөг. Энэхүү арга хэмжээ нь интернетийг үзэх явцад гарч буй чимээгүй халдлагаас төхөөрөмжийг хамгаалах зорилготой юм.

Энэхүү програм хангамжийн багцын гол зорилго нь дижитал аюулгүй байдлын мэргэжилтнүүдийн мэддэг кибер мөлжлөгийн сүлжээг саармагжуулах явдал юм. Энэхүү дутагдал нь хорлонтой этгээдүүдэд төхөөрөмжийн амин чухал үйл ажиллагааг хянах боломжийг олгосон бөгөөд эзэмшигч нь ямар нэгэн ер бусын үйлдлийг анзааралгүй. Техникийн хөндлөнгийн оролцоо нь энэ төрлийн алсын халдлагын хаалгыг хааж, дотоод санах ойд хадгалагдсан мэдээллийн бүрэн бүтэн байдлыг хангадаг.

Автомат татаж авах тохиргоог асаалттай байлгасан гар утасны төхөөрөмж эзэмшигчид хамгаалалтын файлуудыг далд хүлээн авах болно. Para Бусад хүмүүсийн хувьд суулгахын тулд төхөөрөмжийн тохиргооны цэсийг гараар шалгах шаардлагатай. Технологийн мэргэжилтнүүдийн зөвлөмж бол энэхүү тодорхой хувилбараар саармагжуулсан аюулын ноцтой байдлыг харгалзан процедурыг яаралтай хийх явдал юм.

Эмзэг байдлын механик ба хэрэглэгчдэд үзүүлэх эрсдэл

Энэхүү шинэчлэлтээр багассан аюул заналхийлэл нь үйлдлийн системийн төлөв байдлын удирдлагын баталгаажуулалтын цоорхой, алдааг ашиглан нууцаар үйлчилдэг. DarkSword нэртэй мэдээллийн аюулгүй байдлын Conhecida дугаарын дунд, энэ хортой кодын сүлжээ нь эмзэг хувилбарууд, ялангуяа 18.4 болон 18.7 хувилбаруудын хооронд ажиллаж байгаа тоног төхөөрөмжийг эвдэх зорилгоор бүтээгдсэн. Халдлагын гол вектор нь өмнө нь халдвар авсан вэб хуудсууд эсвэл зөвхөн хорлонтой ачааллыг түгээх зорилгоор боловсруулсан веб хуудсууд руу нэвтрэх замаар үүсдэг. Diferente уламжлалт луйврын хэрэглүүр нь гүйцэтгэгдэх файлыг татаж авах эсвэл хэрэглэгчээс зөвшөөрөл олгохыг шаарддаг бөгөөд энэ мөлжлөг нь үл үзэгдэх байдлаар явагддаг бөгөөд хохирогч халдагчийн кодыг сканнердаж, улмаар системд халдаж, төхөөрөмжийн ажиллагааг чимээгүйхэн удирдах хүртэл давуу эрх нь нэмэгддэг.

Өгөгдөл олборлох техникийн дэлгэрэнгүй мэдээлэл

Халдлагын архитектур нь үндсэндээ системийн уугуул хөтөч болон түүний хуудасны рэндэрийн бүрэлдэхүүн хэсгүүдэд төвлөрч байв. Вэбсайтад суулгасан хортой кодыг боловсруулах үед програм нь процессуудыг тусгаарлаж чадсангүй, ингэснээр аюулгүй хайлтын орчноос аюул заналхийлсэн.

Хандалтыг бий болгосны дараа халдагчид маш нууц мэдээллийг задлахад чиглэв. Гол зорилт нь банкны итгэмжлэл, системийн менежерт хадгалсан нууц үг, криптовалют түрийвчтэй холбоотой өгөгдөл багтсан нь хохирогчдод шууд санхүүгийн хохирол учруулдаг.

Тууштай байдлыг хангах, аюулгүй байдлын судлаачдын ажлыг улам хүндрүүлэхийн тулд хортой код нь өөрийгөө устгах горимтой байсан. Após хулгайлагдсан өгөгдлийг гадаад сервер рүү шилжүүлснээр аюул нь төхөөрөмжийн санах ойноос өөрийн ул мөрийг устгаж, дараагийн илрүүлэлтийг маш төвөгтэй болгосон.

Хуучин болон шинэ төхөөрөмжүүдийн өргөтгөсөн дэмжлэг

Эхэндээ үйлдвэрлэгч энэ тусгай бүтээцийг зөвхөн ухаалаг утас, таблетуудын хуучин загварт түгээхийг хязгаарласан. Гэсэн хэдий ч аюул заналхийлэлд дүн шинжилгээ хийж, түүний хурдацтай тархалт нь стратегийг өөрчлөхөд хүргэсэн бөгөөд үүний үр дүнд системийн 18-р үеийн дэмжигдсэн бүх тоног төхөөрөмжийн багцыг гаргасан.

Энэхүү шийдвэр нь техник хангамжийн хязгаарлалт эсвэл хувийн сонголтоос шалтгаалан компанийн програм хангамжийн хамгийн сүүлийн хувилбар руу шилжихгүй байхаар сонгосон хэрэглэгчдийн нэлээд хэсэг нь шууд ашиг тустай. Хуучин үеийн системд өндөр ач холбогдолтой засваруудыг хүргэх нь төрийн удирдлагын алдаатай холбоотой шүүмжлэлийн түвшинг харуулж байна.

Системийг суулгахад санал болгож буй журам

Аюулгүй байдлын багц байгаа эсэхийг шалгах нь үндсэн тоног төхөөрөмжийн тохиргооны цэс, ерөнхий хэсэг рүү очиж, програм хангамжийн шинэчлэлтийн сонголтыг сонгох ёстой. Систем нь 22H340 эмхэтгэлийг баталгаажуулахын тулд үйлдвэрлэгчийн серверүүдтэй харилцах болно.

Leia Tambem

Эвхэгддэг ухаалаг гар утасны шинэ хувилбар нь Өвлийн наадмын оролцогчдод алтан өнгө авчирлаа

Oppo компани Hasselblad линз, бат бөх батарей бүхий Find X9 Ultra-г дэлхий даяар албан ёсоор худалдаанд гаргалаа

Xbox Series S-ээс илүү сайн график бүхий шинэ зөөврийн PlayStation-ын техник хангамжийн дэлгэрэнгүй мэдээлэл алдагдсан

Дамжуулах, суулгах процессыг тасалдалгүйгээр гүйцэтгэхийн тулд төхөөрөмж тогтвортой утасгүй сүлжээнд холбогдсон байх нь чухал юм. Мобайл холболтыг ашигласнаар татан авалтад алдаа гарах эсвэл хэрэглэгчийн дата хэт их зарцуулалт үүсч болзошгүй.

Холболтоос гадна эрчим хүчний менежмент нь аюулгүй байдлын засвар хийх үед чухал хүчин зүйл болдог. Систем нь батерейг хамгийн бага аюулгүй цэнэгтэй байх эсвэл процедурын туршид төхөөрөмжийг тэжээлийн эх үүсвэрт шууд холбохыг шаарддаг.

Суулгац дуусч, төхөөрөмж автоматаар дахин ассаны дараа эзэмшигч нь харааны болон интерфейсийн өөрчлөлтийг анзаарахгүй. Энэхүү багц нь кодын дотоод давхаргад хатуу үйлчилж, өдөр тутмын хэрэглээний туршлагыг өөрчлөхгүйгээр хамгаалалтын саадыг бэхжүүлдэг.

Хорлонтой жүжигчид ба тандалтын хэрэгслийг ашиглах

Бие даасан кибер аюулгүй байдлын лабораториудад явуулсан шалгалтын үр дүнд энэхүү мөлжлөгийн сүлжээг энгийн гэмт хэрэгтнүүд ашигладаггүй, харин маш боловсронгуй бүлэглэлүүд ашигладаг болохыг тогтоожээ. Entre Тодорхойлсон операторуудад тандалтын программ хангамжийн арилжааны үйлчилгээ үзүүлэгчид болон төрийн ивээн тэтгэсэн гэж сэжиглэгдсэн байгууллагууд багтаж байна. Esses Үйлдвэрлэгчид аюулгүй байдлын зохих засваруудыг боловсруулж, олон нийтэд түгээх боломжийг олгохоос өмнө нарийн төвөгтэй эмзэг байдлыг олж илрүүлэх, ашиглах санхүүгийн болон техникийн арвин нөөцтэй жүжигчид бий.

Хохирогчтой харилцах шаардлагагүй халдлагуудыг ашиглах нь орчин үеийн дижитал тагнуулын оргил үе юм. Зорилтот хүнийг мессежийн програмын хуурамч холбоос дээр дарахад итгүүлэх гэх мэт нийгмийн инженерчлэлийн хэрэгцээг арилгаснаар халдагчид бараг үнэмлэхүй амжилтыг баталгаажуулдаг. Эдгээр халдлагын хэрэгслийг илрүүлж, блоклохын тулд сүлжээний урсгалыг байнга хянаж, үйлдлийн системийн үндсэн бүрэлдэхүүн хэсгүүдийн санах ойн доголдлыг сайтар шинжлэх шаардлагатай бөгөөд програм хангамжийн инженерийн багаас шуурхай хариу арга хэмжээ авах шаардлагатай.

Өгөгдмөл хөтөч болон дотоод бүрэлдэхүүн хэсгүүдэд үзүүлэх нөлөө

Эдгээр төхөөрөмжүүдэд стандарт болгон ашигладаг вэб хуудас дүрслэх систем нь хорлонтой командуудыг шахах гол оролтын вектор байсан. Интернэт дэх орчин үеийн програмчлалын хэлийг боловсруулах нарийн төвөгтэй байдал нь судлаачид болон гэмт хэрэгтнүүдийн өргөнөөр туршиж үздэг жижиг логик цоорхойг бий болгодог.

Хэрэгжүүлсэн залруулга нь хөтчөөс өдөөгдөх үед дотоод процессуудын баталгаажуулалтыг системээр зохицуулах арга замыг өөрчлөн зохион байгуулдаг. Essa нэмэлт хаалт нь хортой вэбсайтыг үйлдлийн системийн цөм рүү шууд заавар илгээхээс сэргийлж, хайлтын програмын хязгаарлагдмал орчинд аюулыг тусгаарладаг.

Идэвхтэй аюулыг бууруулах үйлдвэрлэгчийн стратеги

Корпорацийн аюулгүй байдлын хатуу протоколуудыг дагаж, програм хангамжийг боловсруулах үүрэгтэй компани зах зээл дээрх идэвхтэй төхөөрөмжүүдийн дийлэнх нь шинэчлэлтийг хүлээн авах хүртэл эмзэг байдлын техникийн нарийн мэдээллийг хадгалахаар сонгосон. Essa хариуцлагатай ил тод болгох бодлого нь бусад гэмт хэргийн бүлгүүд халдлагын шинэ хувилбаруудыг бий болгохын тулд засварын мэдээллийг ашиглахаас сэргийлж, хамгаалалттай хувилбарыг нь төхөөрөмж дээрээ татаж амжаагүй хэрэглэгчдэд чиглэсэн байдаг.