Apple ໄດ້ປ່ອຍອອກມາເມື່ອການອັບເດດຮອບໃໝ່ທີ່ເນັ້ນໃສ່ສະເພາະຄວາມສົມບູນຂອງລະບົບປະຕິບັດການຂອງມັນ, ປ່ອຍຊຸດຄວາມປອດໄພໃນພື້ນຫຼັງສຳລັບອຸປະກອນທີ່ເຂົ້າກັນໄດ້ກັບຊອບແວເວີຊັນຫຼ້າສຸດຂອງມັນ. ມາດຕະການດັ່ງກ່າວກວມເອົາລະບົບ iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 ແລະ macOS 26.3.2, ໂດຍມີຈຸດປະສົງຫຼັກໃນການເຮັດໃຫ້ຊ່ອງໂຫວ່ທີ່ເປັນກາງທີ່ໄດ້ລະບຸໄວ້ໃນ WebKit. ເຄື່ອງຈັກສະແດງຜົນ Este ແມ່ນພື້ນຖານເຕັກໂນໂລຢີບໍ່ພຽງແຕ່ຂອງຕົວທ່ອງເວັບ Safari, ແຕ່ທຸກແອັບພລິເຄຊັນທີ່ສະແດງເນື້ອຫາເວັບພາຍໃນລະບົບນິເວດຂອງຜູ້ຜະລິດ. ການແຜ່ກະຈາຍຂອງແພັກເກັດດັ່ງກ່າວເກີດຂຶ້ນຢ່າງງຽບໆສໍາລັບພື້ນຖານຜູ້ໃຊ້ສ່ວນໃຫຍ່, ໃຊ້ປະໂຍດຈາກໄລຍະເວລາທີ່ບໍ່ມີການເຄື່ອນໄຫວຂອງອຸປະກອນໃນຕອນຕົ້ນຂອງຕອນເຊົ້າເພື່ອນໍາໃຊ້ການແກ້ໄຂທີ່ຈໍາເປັນໂດຍບໍ່ມີການຂັດຂວາງການນໍາໃຊ້ປົກກະຕິ.
ຈຸດສຸມຂອງການແຊກແຊງດ້ານເຕັກນິກນີ້ແມ່ນຂໍ້ບົກຜ່ອງທາງດ້ານໂຄງສ້າງທີ່ອະນຸຍາດໃຫ້ມີການຫັນປ່ຽນຈາກນະໂຍບາຍຕົ້ນກຳເນີດດຽວກັນ, ເປັນໜຶ່ງໃນເສົາຄ້ຳຄວາມປອດໄພໃນການນຳທາງທີ່ທັນສະໄໝ. Quando ຖືກຂູດຮີດ, ຊ່ອງຫວ່າງໄດ້ອະນຸຍາດໃຫ້ເນື້ອຫາເວັບທີ່ຖືກພັດທະນາໂດຍເຈດຕະນາມີຄວາມສາມາດໃນການປະມວນຜົນ ແລະເຂົ້າເຖິງຂໍ້ມູນທີ່ຄວນຈະຖືກແຍກອອກ. ຄໍາຮ້ອງສະຫມັກ Patch ເກີດຂຶ້ນໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການ reboot ສົມບູນຂອງລະບົບປະຕິບັດການໃນສະຖານະການສ່ວນໃຫຍ່, ສະແດງໃຫ້ເຫັນປະສິດທິພາບຂອງກົນໄກການຈັດສົ່ງ modular patch ໄດ້ຮັບຮອງເອົາໂດຍບໍລິສັດເຕັກໂນໂລຊີ.
ອຸປະກອນທີ່ໄດ້ຮັບການແກ້ໄຂອັດຕະໂນມັດເລີ່ມສະແດງຊື່ສະເພາະໃນການຕັ້ງຄ່າຂອງພວກເຂົາ, ເພີ່ມຕົວອັກສອນ “a” ໃນວົງເລັບຫຼັງຈາກເລກຮຸ່ນຂອງລະບົບ. Essa ສັນຍານພາບ, ເຊັ່ນ iOS 26.3.1 (a) ຫຼື macOS 26.3.1 (a), ເຮັດຫນ້າທີ່ເປັນການຢືນຢັນທາງວິຊາການວ່າການຕິດຕັ້ງ patch incremental ໄດ້ສໍາເລັດ. Usuários ຜູ້ທີ່ຮັກສາການຕັ້ງຄ່າການອັບເດດອັດຕະໂນມັດເປີດໃຊ້ງານບໍ່ໄດ້ຮັບການແຈ້ງເຕືອນລົບກວນ, ຮັບປະກັນວ່າການປົກປ້ອງໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນຢ່າງໂປ່ງໃສ.
ຄໍາແນະນໍາຢ່າງເປັນທາງການຈາກວິສະວະກອນຊໍແວຂອງບໍລິສັດແມ່ນວ່າເຈົ້າຂອງອຸປະກອນກວດສອບສະຖານະຂອງການຕັ້ງຄ່າຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າຢ່າງຈິງຈັງ. ການຮັກສາຕົວເລືອກການປັບປຸງຄວາມປອດໄພໃນພື້ນຫຼັງທີ່ເປີດໃຊ້ງານແມ່ນຖືວ່າມີຄວາມສຳຄັນເພື່ອຮັບປະກັນທ່າທາງປ້ອງກັນຢ່າງຕໍ່ເນື່ອງຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນ, ໂດຍສະເພາະແມ່ນບັນດາອົງປະກອບທີ່ແນໃສ່ອົງປະກອບທີ່ເຂັ້ມຂຸ້ນ ເຊັ່ນ: ເຄື່ອງຈັກສະແດງໜ້າເວັບ.
ກົນໄກຄວາມອ່ອນແອໃນເຄື່ອງຈັກການສະແດງຜົນ
ບັນຫາຄວາມປອດໄພໄດ້ຖືກຈັດເຂົ້າໃນລາຍການຢ່າງເປັນທາງການພາຍໃຕ້ການລົງທະບຽນ CVE-2026-20643, ຊີ້ໂດຍກົງເຖິງຄວາມບໍ່ສອດຄ່ອງໃນການປະມວນຜົນຄໍາຮ້ອງຂໍຂ້າມຕົ້ນສະບັບພາຍໃນ API Navigation ຂອງ WebKit. ການໂຕ້ຕອບການຂຽນໂປລແກລມ Esta ຮັບຜິດຊອບໃນການຈັດການວິທີທີ່ຕົວທ່ອງເວັບຈັດການກັບການປ່ຽນຫນ້າແລະປະຫວັດການທ່ອງເວັບ, ເຮັດໃຫ້ມັນເປັນ vector ທີ່ລະອຽດອ່ອນໃນເວລາທີ່ manipulated ໂດຍລະຫັດພາຍນອກ.
ການຄົ້ນພົບການລະເມີດແມ່ນໄດ້ມອບໃຫ້ນັກຄົ້ນຄວ້າຄວາມປອດໄພ Thomas Espach, ຜູ້ທີ່ລາຍງານຄວາມຜິດປົກກະຕິໂດຍກົງກັບຜູ້ຜະລິດຜ່ານຊ່ອງທາງການເປີດເຜີຍທີ່ຮັບຜິດຊອບຢ່າງເປັນທາງການ. ທີມງານພັດທະນາໄດ້ແກ້ໄຂບັນຫາດ້ານວິຊາການໂດຍການປະຕິບັດການກໍານົດຄວາມຖືກຕ້ອງຂອງການປ້ອນຂໍ້ມູນຢ່າງເຂັ້ມງວດ, ສະກັດກັ້ນຄວາມພະຍາຍາມທີ່ຈະຂຸດຄົ້ນຂໍ້ບົກພ່ອງຂອງໂຄງສ້າງຢ່າງມີປະສິດທິພາບ.
ນະໂຍບາຍການໂດດດ່ຽວອິນເຕີເນັດເຮັດວຽກແນວໃດ
ນະໂຍບາຍຕົ້ນກໍາເນີດດຽວກັນເຮັດຫນ້າທີ່ເປັນອຸປະສັກພື້ນຖານການຄວບຄຸມພາຍໃນສະຖາປັດຕະຂອງຕົວທ່ອງເວັບທີ່ທັນສະໄຫມໃດຫນຶ່ງ. ໜ້າທີ່ຫຼັກຂອງ Sua ແມ່ນເພື່ອຮັບປະກັນວ່າສະຄຣິບທີ່ແລ່ນມາຈາກໂດເມນສະເພາະບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງ, ອ່ານ ຫຼືແກ້ໄຂຊັບພະຍາກອນ ແລະຂໍ້ມູນທີ່ເປັນຂອງໂດເມນອື່ນໂດຍບໍ່ມີການອະນຸຍາດຢ່າງຊັດເຈນ.
ຖ້າບໍ່ມີຊັ້ນຂອງການປົກປ້ອງນີ້, ການທ່ອງອິນເຕີເນັດຈະບໍ່ເປັນໄປໄດ້ຈາກທັດສະນະຄວາມເປັນສ່ວນຕົວ. ສໍາລັບຕົວຢ່າງ, ເວັບໄຊທ໌ການບັນເທີງທີ່ຖືກທໍາລາຍ, ອາດຈະດໍາເນີນການລະຫັດໃນພື້ນຫລັງເພື່ອສະກັດໂທເຄນຂອງເຊດຊັນຫຼືຂໍ້ມູນທາງດ້ານການເງິນຈາກແຖບທີ່ຜູ້ໃຊ້ກໍາລັງເຂົ້າເຖິງບັນຊີທະນາຄານຂອງພວກເຂົາ.
ການແກ້ໄຂທີ່ໃຊ້ໃນ WebKit ຟື້ນຟູຄວາມສົມບູນຂອງຊາຍແດນດິຈິຕອນນີ້. Como ຫາ Apple ຮຽກຮ້ອງໃຫ້ທຸກ browser ພາກສ່ວນທີສາມທີ່ເຮັດວຽກຢູ່ໃນ iOS ແລະ iPadOS ໃຊ້ເຄື່ອງຈັກການສະແດງຜົນດຽວກັນກັບ
ຂັ້ນຕອນການກວດສອບໃນລະບົບປະຕິບັດການ
ເພື່ອຢືນຢັນການຕິດຕັ້ງຊຸດຄວາມປອດໄພໃນໂທລະສັບສະຫຼາດແລະແທັບເລັດຂອງຍີ່ຫໍ້, ຜູ້ໃຊ້ຕ້ອງເຂົ້າຫາຄໍາຮ້ອງສະຫມັກການຕັ້ງຄ່າລະບົບ. ເສັ້ນທາງທີ່ແນ່ນອນຮຽກຮ້ອງໃຫ້ມີການນໍາທາງໄປຫາສ່ວນຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພ, ບ່ອນທີ່ລາຍລະອຽດກ່ຽວກັບການປັບປຸງການປົກປ້ອງພື້ນຫລັງຈະຖືກເກັບໄວ້ແລະເບິ່ງເຫັນສໍາລັບການອ້າງອີງ.
ໃນຄອມພິວເຕີແຖວ Mac, ຂັ້ນຕອນປະຕິບັດຕາມເຫດຜົນທີ່ຄ້າຍຄືກັນຜ່ານແຜງການຕັ້ງຄ່າລະບົບ. ໂດຍການເຂົ້າເຖິງແຖບຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພດຽວກັນ, ເຈົ້າຂອງອຸປະກອນສາມາດເບິ່ງປະຫວັດຂອງ patches ທີ່ໃຊ້ໄດ້ແລະຢືນຢັນວ່າສະບັບທີ່ມີຕົວອັກສອນ “a” ຖືກລົງທະບຽນຢ່າງຖືກຕ້ອງໃນຫຼັກຂອງລະບົບປະຕິບັດການ.
ການໂຕ້ຕອບສະຫນອງການຄວບຄຸມໂດຍກົງກ່ຽວກັບວິທີທີ່ອຸປະກອນຄວນຈັດການກັບການອັບເດດສຸກເສີນໃນອະນາຄົດ. Manter ກະແຈການຕິດຕັ້ງອັດຕະໂນມັດທີ່ເປີດໃຊ້ງານແມ່ນເປັນການຕັ້ງຄ່າເລີ່ມຕົ້ນ ແລະແນະນຳຫຼາຍທີ່ສຸດໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອຫຼີກເວັ້ນການເປີດປ່ອງຢ້ຽມທີ່ຍາວນານ.
ນອກຈາກນີ້ຍັງມີກົນໄກ rollback ທີ່ສ້າງຂຶ້ນໃນລະບົບໃນກໍລະນີທີ່ການປັບປຸງຢ່າງໄວວາເຮັດໃຫ້ເກີດຄວາມບໍ່ສະຖຽນລະພາບທີ່ຄາດບໍ່ເຖິງໃນຄໍາຮ້ອງສະຫມັກສະເພາະ. ການຖອດ patch ອອກທັນທີຈະສົ່ງອຸປະກອນກັບຄືນສູ່ເວີຊັນຂອງລະບົບປະຕິບັດການພື້ນຖານ, ກໍາຈັດການແກ້ໄຂທີ່ເພີ່ມຂຶ້ນຈົນກ່ວາຊຸດທີ່ສົມບູນສາມາດໃຊ້ໄດ້.
ຄໍາແນະນໍາສໍາລັບການຄຸ້ມຄອງເຮືອຂອງບໍລິສັດ
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເນັ້ນຫນັກວ່າຄວາມວ່ອງໄວໃນການນໍາໃຊ້ການແກ້ໄຂເຫຼົ່ານີ້ແມ່ນປັດໄຈທີ່ກໍານົດໃນການປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. Organizações ຜູ້ທີ່ຈັດການອຸປະກອນມືຖື ແລະຄອມພິວເຕີຫຼາຍອັນຜ່ານແພລດຟອມການຈັດການອຸປະກອນມືຖືຕ້ອງຮັບປະກັນວ່ານະໂຍບາຍເຄືອຂ່າຍຂອງເຂົາເຈົ້າບໍ່ຂັດຂວາງເຊີບເວີອັບເດດຂອງຜູ້ຜະລິດ. ການລ້າງພອດແລະທີ່ຢູ່ສະເພາະໃນ Firewalls ຂອງບໍລິສັດແມ່ນມີຄວາມຈໍາເປັນເພື່ອໃຫ້ແພັກເກັດພື້ນຫລັງສາມາດດາວໂຫລດແລະຕິດຕັ້ງໂດຍບໍ່ມີການແຊກແຊງຈາກທີມງານສະຫນັບສະຫນູນດ້ານວິຊາການ.
ການຈັດລໍາດັບຄວາມສໍາຄັນຂອງການປະຕິບັດເຫຼົ່ານີ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີເປົ້າຫມາຍ, ເຊິ່ງມັກຈະໃຊ້ຂໍ້ບົກພ່ອງໃນເຄື່ອງຈັກສະແດງເວັບເປັນປະຕູທໍາອິດທີ່ຈະທໍາລາຍເຄືອຂ່າຍທັງຫມົດ. ໃນສະພາບແວດລ້ອມການເຮັດວຽກທີ່ທັນສະໄຫມ, ບ່ອນທີ່ການນໍາໃຊ້ອຸປະກອນສ່ວນບຸກຄົນປະສົມກັບການເຂົ້າເຖິງຂໍ້ມູນຂອງບໍລິສັດ, ຮັບປະກັນວ່າ WebKit ກໍາລັງດໍາເນີນການສະບັບທີ່ປອດໄພທີ່ສຸດຂອງຕົນປ້ອງກັນໄພຂົ່ມຂູ່ໂດຍອີງໃສ່ການຊອກຫາແບບທໍາມະດາຈາກຜົນກະທົບຕໍ່ຄວາມສົມບູນຂອງລະບົບພາຍໃນຂອງບໍລິສັດ.
ວິວັດທະນາການຂອງສະຖາປັດຕະຍະກໍາການປັບປຸງແບບໂມດູນ
ການນຳສະເໜີລະບົບການປັບປຸງຄວາມປອດໄພໃນພື້ນຫຼັງໄດ້ສະແດງເຖິງການປ່ຽນແປງແບບແຜນວິທີ Apple ຈັດການວົງຈອນຊີວິດຂອງຊອບແວຂອງມັນ, ໂດຍເລີ່ມໃຊ້ຮູບແບບໂຄງສ້າງກັບ iOS 26.1, iPadOS 26.1 ແລະ macOS 26.1. Diferente ຈາກຮູບແບບແບບດັ້ງເດີມ, ເຊິ່ງຕ້ອງການການດາວໂຫຼດໄຟລ໌ຂະຫນາດໃຫຍ່ແລະໄລຍະເວລາການຢຸດເຮັດວຽກທີ່ຍາວນານເພື່ອທົດແທນອົງປະກອບຂອງລະບົບປະຕິບັດການທັງຫມົດ, ສະຖາປັດຕະຍະກໍາໃຫມ່ນີ້ເຮັດໃຫ້ການຈັດສົ່ງຊິ້ນສ່ວນລະຫັດສະເພາະສູງ. ກົນໄກດັ່ງກ່າວໄດ້ຖືກອອກແບບເພື່ອປະຕິບັດການຜ່າຕັດໃນຫ້ອງສະຫມຸດລະບົບແລະເຄື່ອງຈັກເຊັ່ນ WebKit, ນໍາໃຊ້ການແກ້ໄຂໂດຍກົງໃນຫນ່ວຍຄວາມຈໍາຫຼື restarting ພຽງແຕ່ຂະບວນການທີ່ໄດ້ຮັບຜົນກະທົບ, ບໍ່ຈໍາເປັນຕ້ອງມີການບັງຄັບໃຫ້ຮາດແວ restart ໃນກໍລະນີຫຼາຍທີ່ສຸດ. ວິວັຖນາການທາງເທັກນິກ Essa ມີຈຸດປະສົງເພື່ອຕື່ມຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພທີ່ເກີດຂື້ນລະຫວ່າງການອອກເວີຊັ່ນໃຫຍ່ຂອງລະບົບ, ຮັບປະກັນວ່າພື້ນຖານຜູ້ໃຊ້ຍັງຄົງຖືກປ້ອງກັນຈາກ vectors ການໂຈມຕີທີ່ຄົ້ນພົບໃໝ່ ທີ່ມີລະດັບ friction ເກືອບສູນສໍາລັບປະສົບການການນໍາໃຊ້ປະຈໍາວັນ.
ສະຖານະການຂຸດຄົ້ນແລະມາດຕະການປ້ອງກັນ
ຈົນກ່ວາການປ່ອຍຊຸດຄວາມປອດໄພ, ຜູ້ຜະລິດບໍ່ໄດ້ບັນທຶກຫຼັກຖານວ່າຊ່ອງໂຫວ່ກໍາລັງຖືກຂູດຮີດຢ່າງຈິງຈັງໃນການໂຈມຕີທີ່ແທ້ຈິງຕໍ່ຜູ້ໃຊ້ຂອງມັນ. ການຈັດສົ່ງ patch ຢ່າງໄວວາແລະປ້ອງກັນໄດ້ເສີມສ້າງຍຸດທະສາດການຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານໂຄງສ້າງກ່ອນທີ່ລະຫັດອັນຕະລາຍຈະຖືກພັດທະນາແລະແຈກຢາຍໃນຂະຫນາດໃຫຍ່ໃນທົ່ວອິນເຕີເນັດ.
