News (KM)

ក្រុមហ៊ុន Apple ចេញផ្សាយការអាប់ដេតសុវត្ថិភាពជាបន្ទាន់ ដើម្បីទប់ស្កាត់ការឈ្លានពានដោយស្ងៀមស្ងាត់នៅលើ iPhone និង Macs

Por Redação Mix Vale

Publicado em 22 de março de 2026

Apple logo -pio3/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ក្រុមហ៊ុនផលិតគ្រឿងអេឡិចត្រូនិកនៅអាមេរិកខាងជើងបានបង្កើតកញ្ចប់កែតម្រូវកម្មវិធីដែលមាននៅលើមូលដ្ឋានសង្គ្រោះបន្ទាន់សម្រាប់បណ្តាញឧបករណ៍ចល័ត និងកុំព្យូទ័រទាំងមូលរបស់វា។ វិធានការនេះមានគោលបំណងបន្សាបការបំពានដែលត្រូវបានចាត់ថ្នាក់ថាជាហានិភ័យខ្ពស់ដោយវិស្វកររបស់ក្រុមហ៊ុន ដែលប៉ះពាល់ដោយផ្ទាល់ដល់ម៉ាស៊ីនបង្ហាញគេហទំព័រស្តង់ដាររបស់ប្រព័ន្ធ។

បញ្ហាកណ្តាលត្រូវបានកំណត់នៅក្នុងរចនាសម្ព័ន្ធនៃកម្មវិធីរុករកដើម និងនៅក្នុងកម្មវិធីផ្សេងទៀតដែលពឹងផ្អែកលើបច្ចេកវិទ្យាដូចគ្នាដើម្បីបង្ហាញមាតិកាអនឡាញនៅលើអេក្រង់ឧបករណ៍។ កំហុសបច្ចេកទេសអនុញ្ញាតឱ្យតួអង្គព្យាបាទអាចប្រតិបត្តិតាមអំពើចិត្តលើឧបករណ៍របស់ជនរងគ្រោះដោយមិនចាំបាច់មានការអនុញ្ញាតជាមុន ឬអន្តរកម្មស្មុគស្មាញណាមួយឡើយ។

ផ្លែប៉ោមអាចប្រើបាន

ដើម្បីឱ្យការលុកលុយកើតឡើង ម្ចាស់ឧបករណ៍គ្រាន់តែត្រូវចូលប្រើទំព័របណ្តាញដែលមានកម្មវិធីពិសេស ដើម្បីទាញយកភាពងាយរងគ្រោះតាមរចនាសម្ព័ន្ធនេះ។ ចាប់ពីពេលនោះមក ប្រព័ន្ធប្រតិបត្តិការត្រូវបានលាតត្រដាងទៅនឹងការណែនាំខាងក្រៅ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពត្រឹមត្រូវនៃព័ត៌មានដែលរក្សាទុកក្នុងផ្នែករឹង។

ព័ត៌មានលម្អិតបច្ចេកទេសនៃភាពងាយរងគ្រោះនៅក្នុងម៉ាស៊ីនរុករក

កំហុសសុវត្ថិភាព ដែលត្រូវបានដាក់បញ្ចូលតាមបច្ចេកទេសនៅក្រោមលេខកូដចុះឈ្មោះ CVE-2026-20643 ប៉ះពាល់ដល់ដំណើរការនៃមាតិកាឌីជីថលនៅក្នុងស្ថាបត្យកម្មប្រព័ន្ធ។ Quando កម្មវិធីព្យាយាមផ្ទុកគេហទំព័រដែលមានគំនិតអាក្រក់ កំហុសខូចអង្គចងចាំកើតឡើង ដែលបើកទ្វារសម្រាប់កូដដែលគ្មានការអនុញ្ញាតដើម្បីប្រតិបត្តិលើខួរក្បាល។

លក្ខណៈនេះធ្វើឱ្យការគំរាមកំហែងមានគ្រោះថ្នាក់ខ្លាំង ចាប់តាំងពីបុគ្គលនោះមិនចាំបាច់ទាញយកឯកសារដែលអាចប្រតិបត្តិបាន ឬដំឡើងកម្មវិធីដែលមានប្រភពដើមគួរឱ្យសង្ស័យដើម្បីឱ្យឧបករណ៍របស់ពួកគេត្រូវបានសម្របសម្រួល។ ការរុករកអ៊ីនធឺណិតតាមទម្លាប់ធម្មតា ប្រសិនបើវាដឹកនាំចរាចរទៅកាន់ដែនដែលមានមេរោគ ឬមួយដែលត្រូវបានបង្កើតឡើងសម្រាប់គោលបំណងខុសច្បាប់ គឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមដំណើរការលុកលុយតាមរបៀបស្ងាត់ និងមើលមិនឃើញសម្រាប់ម្ចាស់។

អ្នកជំនាញការពារទិន្នន័យចង្អុលបង្ហាញថារចនាសម្ព័ន្ធរុករកទាំងនេះគឺជាគោលដៅជាញឹកញាប់នៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយសារតែវត្តមានជាសកលរបស់ពួកគេនៅទូទាំងប្រព័ន្ធអេកូរបស់ម៉ាក។ គោលការណ៍ណែនាំនៃការអភិវឌ្ឍន៍ Como តម្រូវឱ្យកម្មវិធីរុករកភាគីទីបីប្រើម៉ាស៊ីនបង្ហាញដូចគ្នា ពិការភាពប៉ះពាល់ដល់សេវាកម្មជាច្រើន ដែលទាមទារឱ្យមានការយកចិត្តទុកដាក់ចំពោះចំណុចដែលប៉ះពាល់ខាងក្រោម៖

កម្មវិធីប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលបើកតំណភ្ជាប់ខាងក្នុងដោយមិនចាំបាច់ចូលទៅកាន់កម្មវិធីរុករកមេ។
កម្មវិធីអ៊ីមែលសាជីវកម្ម និងផ្ទាល់ខ្លួនដែលផ្ទុករូបភាពជាមុន និងទម្រង់ HTML ។
កម្មវិធីផ្ញើសារភ្លាមៗដែលបង្ហាញការមើលជាមុននៃគេហទំព័រដែលបានចែករំលែកនៅក្នុងការសន្ទនា។
អ្នកអានព័ត៌មាន និងអ្នកប្រមូលផ្តុំមាតិកាដែលបង្ហាញទំព័របណ្ដាញក្នុងផ្ទៃខាងក្រោយ។

ឧបករណ៍ដែលរងផលប៉ះពាល់ដោយការរំលោភលើការការពារ

កញ្ចប់ជួសជុលគ្របដណ្តប់លើបញ្ជីឧបករណ៍ជាច្រើនដែលផលិតដោយក្រុមហ៊ុន ដោយធានាថាទាំងការចេញផ្សាយចុងក្រោយបំផុត និងម៉ូដែលជំនាន់មុនទទួលបានការព្យាបាលសមស្រប។ ការអាប់ដេតឥឡូវនេះមានសម្រាប់ត្រកូលស្មាតហ្វូនតាមរយៈកំណែចុងក្រោយបំផុតនៃប្រព័ន្ធប្រតិបត្តិការចល័ត ក៏ដូចជាសម្រាប់ត្រកូលថេប្លេតរបស់ម៉ាកយីហោផងដែរ។

នៅក្នុងផ្នែកកុំព្យូទ័រលើតុ និងកុំព្យូទ័រយួរដៃ ម្ចាស់គួរតែស្វែងរកកំណែចុងក្រោយបំផុតនៃកម្មវិធីចម្បង ដែលត្រូវបានរួមបញ្ចូលជាមួយបំណះសុវត្ថិភាពជាក់លាក់ផងដែរ ដើម្បីបន្សាបការគំរាមកំហែង។ ការណែនាំជាផ្លូវការគូសបញ្ជាក់ថា ការដំឡើងត្រូវតែអនុវត្តលើទម្រង់ប្រើប្រាស់ទាំងអស់ រាប់ចាប់ពីម៉ាស៊ីនសម្រាប់ការប្រើប្រាស់ផ្ទាល់ខ្លួនយ៉ាងតឹងរ៉ឹង រហូតដល់ស្ថានីយការងារក្នុងបរិយាកាសសាជីវកម្ម។

យន្តការនៃការប្រតិបត្តិពាក្យបញ្ជាបំពាន

សមត្ថភាពក្នុងការប្រតិបត្តិកូដតាមអំពើចិត្តត្រូវបានចាត់ទុកថាជាកំហុសធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងវិស័យសន្តិសុខព័ត៌មាននៅកម្រិតសកល។ ចន្លោះប្រហោង Essa ផ្តល់ឱ្យអ្នកវាយប្រហារនូវថាមពលដើម្បីបញ្ជូនការណែនាំដោយផ្ទាល់ទៅកាន់ស្នូលដំណើរការរបស់ឧបករណ៍ ដោយឆ្លងកាត់ការរឹតបន្តឹងធម្មតា និងប្លុកដែលបង្កើតឡើងដោយប្រព័ន្ធប្រតិបត្តិការ។

នៅក្នុងការអនុវត្តប្រចាំថ្ងៃ នេះមានន័យថាឧក្រិដ្ឋជនឌីជីថលអាចគ្រប់គ្រងមុខងារផ្នែករឹងជាច្រើនដោយអ្នកប្រើប្រាស់មិនកត់សំគាល់ការផ្លាស់ប្តូរណាមួយនៅក្នុងដំណើរការនោះទេ។ ការចូលប្រើមិនត្រឹមត្រូវអាចបណ្តាលឱ្យមានការអានសារឯកជន ការទាញយកពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងតុដេកនិម្មិត និងការតាមដានទីតាំងភូមិសាស្រ្តក្នុងពេលវេលាជាក់ស្តែង។

បន្ថែមពីលើការលួចព័ត៌មានរសើប និងហិរញ្ញវត្ថុ ការបំពានអនុញ្ញាតឱ្យមានការដំឡើងលាក់កម្មវិធីព្យាបាទជាប់លាប់នៅក្នុងអង្គចងចាំរបស់ឧបករណ៍។ កម្មវិធី Esses ដំណើរការជាបន្តបន្ទាប់ក្នុងផ្ទៃខាងក្រោយ ប្រើប្រាស់ធនធានដំណើរការ និងបញ្ជូនកញ្ចប់ទិន្នន័យដោយមិនមានការរំខានទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយក្រុមជនអន្ធពាលអន្តរជាតិ។

ស្ថាបត្យកម្មការពារស្តង់ដាររបស់អ្នកផលិត ដែលជាធម្មតាបំបែកកម្មវិធីដើម្បីការពារពួកវាពីការចូលប្រើទិន្នន័យគ្នាទៅវិញទៅមក បញ្ចប់ទៅដោយគ្មានប្រសិទ្ធភាពនៅក្នុងសេណារីយ៉ូជាក់លាក់នេះ។ Defeitos ដែលមានទីតាំងនៅកម្រិតម៉ាស៊ីនរុករក ជារឿយៗគ្រប់គ្រងដើម្បីយកឈ្នះលើឧបសគ្គនៃភាពឯកោទាំងនេះ ដោយទាមទារឱ្យមានអន្តរាគមន៍យ៉ាងស៊ីជម្រៅនៅក្នុងកូដប្រភពនៃប្រព័ន្ធ។

នីតិវិធីដែលបានណែនាំសម្រាប់ការដំឡើងកញ្ចប់

ដើម្បីធានាបាននូវការការពារឧបករណ៍ភ្លាមៗ ម្ចាស់ត្រូវចូលប្រើម៉ឺនុយការកំណត់ប្រព័ន្ធចម្បង រុករកទៅផ្ទាំងគ្រប់គ្រងទូទៅ ហើយរកមើលផ្នែកដែលឧទ្ទិសដល់ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ ដំណើរការនៃការផ្ទេរ និងអនុវត្តឯកសារថ្មីតម្រូវឱ្យឧបករណ៍ត្រូវបានភ្ជាប់ទៅបណ្តាញឥតខ្សែដែលមានស្ថេរភាព និងមានថាមពលថ្មគ្រប់គ្រាន់ ល្អបំផុតលើសពីសញ្ញាហាសិបភាគរយ។ ការប្រុងប្រយ័ត្នថាមពល Essa គឺមានសារៈសំខាន់ក្នុងការអនុញ្ញាតឱ្យវដ្តនៃការចាប់ផ្ដើមឡើងវិញបានបញ្ចប់ដោយគ្មានការរំខានភ្លាមៗ ដែលអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបានចំពោះឯកសារចាប់ផ្ដើមសំខាន់ៗ។

ក្រុមហ៊ុនផលិតផ្តល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យធ្វើឱ្យមុខងារអាប់ដេតដោយស្វ័យប្រវត្តិសកម្មនៅលើឧបករណ៍ចល័ត និងកុំព្យូទ័រទាំងអស់ដែលភ្ជាប់ទៅគណនីអ្នកប្រើប្រាស់ដូចគ្នា។ ការកំណត់រចនាសម្ព័ន្ធឆ្លាតវៃ Essa អនុញ្ញាតឱ្យប្រព័ន្ធប្រតិបត្តិការទាញយក ទាញយក និងដំឡើងកញ្ចប់សុវត្ថិភាពដោយស្វ័យប្រវត្តិក្នុងអំឡុងពេលយប់។ នីតិវិធីកើតឡើងខណៈពេលដែលឧបករណ៍អសកម្ម និងភ្ជាប់ទៅបណ្តាញអគ្គិសនី ដែលកាត់បន្ថយយ៉ាងខ្លាំងនូវបង្អួចពេលវេលា ដែលផ្នែករឹងនៅតែប្រឈមនឹងភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗនៅក្នុងបរិយាកាសឌីជីថល។

ផលប៉ះពាល់លើបរិស្ថានសាជីវកម្ម និងការគ្រប់គ្រងបច្ចេកវិទ្យា

នាយកដ្ឋានបច្ចេកវិទ្យាព័ត៌មានប្រឈមមុខនឹងបញ្ហាឡូជីស្ទិកសន្ធឹកសន្ធាប់ នៅពេលដែលភាពងាយរងគ្រោះនៃទំហំនេះត្រូវបានបង្ហាញជាសាធារណៈ។ អ្នកគ្រប់គ្រងបណ្តាញសាជីវកម្មត្រូវធានាថាឧបករណ៍ចល័ត និងកុំព្យូទ័រដែលចេញដោយក្រុមហ៊ុនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពភ្លាមៗដើម្បីការពារការលេចធ្លាយទិន្នន័យឧស្សាហកម្ម និងអាថ៌កំបាំងពាណិជ្ជកម្ម។

ការប្រើប្រាស់វេទិកាគ្រប់គ្រងឧបករណ៍ចល័តក្លាយជាឧបករណ៍ដែលមិនអាចខ្វះបានសម្រាប់រក្សាភាពសុចរិតនៃបណ្តាញនៅក្នុងប្រភេទនៃសេណារីយ៉ូដ៏សំខាន់នេះ។ ប្រព័ន្ធកណ្តាល Esses អនុញ្ញាតឱ្យក្រុមគាំទ្របង្ខំឱ្យដំឡើងការអាប់ដេតទូទាំងឧទ្យានបច្ចេកវិទ្យារបស់ក្រុមហ៊ុន ដោយឈានទៅដល់ការទប់ស្កាត់ការចូលប្រើម៉ាស៊ីនមេខាងក្នុងដោយស្វ័យប្រវត្តិសម្រាប់អ្នកដែលមិនបំពេញតម្រូវការសុវត្ថិភាពអប្បបរមាដែលបង្កើតឡើងដោយគោលការណ៍របស់ក្រុមហ៊ុន។

ប្រវត្តិនៃការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការគំរាមកំហែងឌីជីថល

សក្ដានុពលនៃការកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះសូន្យថ្ងៃបានក្លាយជាទម្លាប់ថេរនៅក្នុងឧស្សាហកម្មបច្ចេកវិទ្យាសហសម័យ ដែលនាំឱ្យសាជីវកម្មធំ ៗ វិនិយោគយ៉ាងច្រើនក្នុងយន្តការឆ្លើយតបរហ័ស។ ប្រព័ន្ធចែកចាយរហ័ស Esse ដែលត្រូវបានអនុវត្តនៅក្នុងប្រព័ន្ធប្រតិបត្តិការជំនាន់ថ្មីបំផុត អនុញ្ញាតឱ្យអ្នកផលិតផ្ញើការជួសជុលសំខាន់ៗដោយផ្ទាល់ទៅកាន់ឧបករណ៍ដោយមិនចាំបាច់ចងក្រងការធ្វើបច្ចុប្បន្នភាពពេញលេញ និងស្មុគស្មាញនៃកម្មវិធីទាំងមូល។ វិធីសាស្រ្តបែងចែក Essa ពន្លឿនការចែកចាយដំណោះស្រាយសម្រាប់ពិការភាពនៅក្នុងសមាសធាតុសំខាន់ៗ ដោយកាត់បន្ថយបន្ទប់សម្រាប់ឧបាយកលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តម្លាភាពក្នុងការបង្ហាញកំហុសទាំងនេះ ដែលតែងតែអមដោយភាពអាចរកបានភ្លាមៗនៃវ៉ាក់សាំងឌីជីថល ឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរឥរិយាបថចាស់ទុំនៅក្នុងទីផ្សារសន្តិសុខព័ត៌មាន ដែលការកាត់បន្ថយយ៉ាងឆាប់រហ័សជំនួសការអនុវត្តចាស់នៃការព្យាយាមលាក់កំហុសតាមលំដាប់ពីសាធារណជន។ Equipes សវនកម្មផ្ទៃក្នុង និងអ្នកស្រាវជ្រាវឯករាជ្យធ្វើការរួមគ្នាដើម្បីគូសផែនទីការបំពានទាំងនេះ មុនពេលពួកគេត្រូវបានទីផ្សារយ៉ាងទូលំទូលាយនៅលើវេទិកាអ៊ីនធឺណិតក្រោមដី បង្កើតវដ្តជាបន្តបន្ទាប់ ដែលមិនមានការរំខាននៃការការពារតាមអ៊ីនធឺណិតសកល។

ការអនុវត្តអនាម័យឌីជីថលដែលកំពុងបន្ត

ការរក្សាបាននូវសុចរិតភាពឌីជីថលតម្រូវឱ្យមានជំហរសកម្ម និងថេរដែលហួសពីការដំឡើងតាមកាលកំណត់សាមញ្ញនៃកញ្ចប់កែតម្រូវដែលផ្តល់ដោយក្រុមហ៊ុនផលិត។ Profissionais ពីតំបន់សុវត្ថិភាព សូមផ្តល់អនុសាសន៍ឱ្យជៀសវាងការចុចលើតំណភ្ជាប់នៃប្រភពដើមមិនស្គាល់ដែលបានទទួលដោយកម្មវិធីផ្ញើសារ ដោយប្រើវិធីផ្ទៀងផ្ទាត់ពីរជំហានលើគណនីរសើបទាំងអស់ និងរក្សាការបម្រុងទុកដោយស្វ័យប្រវត្តិនៅក្នុងសេវាកម្មពពកដែលបានអ៊ិនគ្រីប ធានាការសង្គ្រោះពេញលេញនៃព័ត៌មានក្នុងករណីមានឧបទ្ទវហេតុធ្ងន់ធ្ងរ។

Tagការការពារទិន្នន័យ, បច្ចុប្បន្នភាពសុវត្ថិភាព, ប្រព័ន្ធ iOS, ផ្លែប៉ោម, ភាពងាយរងគ្រោះរបស់ webkit