Apple ເຮັດໃຫ້ iOS 18.7.7 ເວີຊັ່ນໃນວັນພຸດນີ້, ດ້ວຍ build 22H340, ແລະ iPadOS 18.7.7 ທີ່ສອດຄ້ອງກັນສໍາລັບ iPhone ແລະ iPad ທີ່ມີສິດທັງໝົດ. ມາດຕະການດັ່ງກ່າວຂະຫຍາຍຂອບເຂດຂອງການປັບປຸງຄວາມປອດໄພທີ່ແກ້ໄຂຈຸດອ່ອນທີ່ຖືກຂູດຮີດໂດຍການໂຈມຕີທີ່ເອີ້ນວ່າ DarkSword. Usuários ຜູ້ທີ່ຮັກສາຄຸນສົມບັດການອັບເດດອັດຕະໂນມັດທີ່ເປີດໃຊ້ໄດ້ຮັບການປົກປ້ອງອັດຕະໂນມັດ.
ອຸປະກອນເກົ່າໄດ້ຮັບການສ້າງໃນເມື່ອກ່ອນຂອງສະບັບດຽວກັນໃນມື້ທີ່ຜ່ານມາ. ການສ້າງໃຫມ່ຂະຫຍາຍການແກ້ໄຂໃຫ້ກັບອຸປະກອນໃຫມ່ທີ່ຍັງໃຊ້ iOS 18 ຫຼື iPadOS 18. ຂໍ້ບົກພ່ອງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມອຸປະກອນໄດ້ຢ່າງງຽບໆໃນເວລາເຂົ້າເບິ່ງເວັບໄຊທ໌ທີ່ຖືກລະເມີດ.
ອັບເດດແກ້ໄຂການຂູດຮີດລະຫັດໄລຍະໄກ
ການແກ້ໄຂແກ້ໄຂບັນຫາການກວດສອບການແກ້ໄຂໂດຍການປັບປຸງການຄຸ້ມຄອງລັດ. ຊ່ອງໂຫວ່ Essa ແມ່ນສ່ວນໜຶ່ງຂອງລະບົບຕ່ອງໂສ້ການຂູດຮີດທີ່ເອີ້ນວ່າ DarkSword, ທີ່ສາມາດທຳລາຍອຸປະກອນທີ່ໃຊ້ iOS 18 ລຸ້ນລະຫວ່າງ 18.4 ຫາ 18.7. ການຂູດຮີດເກີດຂຶ້ນຜ່ານເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍໂດຍບໍ່ມີການໂຕ້ຕອບຜູ້ໃຊ້ເພີ່ມເຕີມນອກເຫນືອຈາກການໄປຢ້ຽມຢາມຫນ້າ.
ນັກຄົ້ນຄວ້າໄດ້ກໍານົດການນໍາໃຊ້ລະບົບຕ່ອງໂສ້ໂດຍນັກສະແດງຫລາຍຄົນ, ລວມທັງຜູ້ໃຫ້ບໍລິການເຝົ້າລະວັງທາງການຄ້າແລະກຸ່ມທີ່ສົງໃສວ່າເປັນຜູ້ສະຫນັບສະຫນູນຂອງລັດ. ລະບົບຕ່ອງໂສ້ໄດ້ລວມເອົາຊ່ອງໂຫວ່ຫຼາຍອັນເພື່ອບັນລຸການປະຕິບັດລະຫັດໄລຍະໄກ ແລະການຕິດຕັ້ງ payloads ທີ່ເປັນອັນຕະລາຍ.
- ຂໍ້ບົກພ່ອງສ່ວນໃຫຍ່ແມ່ນຜົນກະທົບຕໍ່ຕົວທ່ອງເວັບ Safari ແລະອົງປະກອບທີ່ກ່ຽວຂ້ອງ.
- ການໂຈມຕີສາມາດສະກັດຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ຂໍ້ມູນປະຈໍາຕົວ ແລະຂໍ້ມູນກະເປົາເງິນ cryptocurrency.
- ການເຮັດຄວາມສະອາດໄດ້ເກີດຂຶ້ນຢ່າງໄວວາຫຼັງຈາກ exfiltration ເພື່ອຫຼຸດຜ່ອນຮ່ອງຮອຍ.
ການຂະຫຍາຍການປົກປ້ອງກວມເອົາຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຍ້າຍໄປໃຊ້ເວີຊັນໃຫມ່ກວ່າ
Apple ເລືອກທີ່ຈະເຮັດໃຫ້ການແກ້ໄຂສະເພາະນີ້ມີຢູ່ໃນ iOS 18 ເຖິງແມ່ນວ່າສໍາລັບຜູ້ທີ່ຍັງບໍ່ໄດ້ອັບເດດເປັນ iOS 26.4 ຫຼືສູງກວ່າ. Dispositivos ຜູ້ທີ່ກໍາລັງໃຊ້ລະບົບຫຼ້າສຸດແລ້ວມີການປົກປ້ອງໄພຂົ່ມຂູ່ດຽວກັນຈາກການປ່ອຍກ່ອນຫນ້າ. ການລິເລີ່ມດັ່ງກ່າວມີຈຸດປະສົງເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງສໍາລັບສ່ວນທີ່ສໍາຄັນຂອງຜູ້ໃຊ້ທີ່ຍັງຄົງຢູ່ໃນສະບັບກ່ອນຫນ້າສໍາລັບເຫດຜົນຕ່າງໆ.
ການອັບເດດຈະປາກົດຢູ່ໃນ Ajustes > Geral > Atualização ຂອງ Software. Quem ມີການເປີດໃຊ້ການອັບເດດອັດຕະໂນມັດ ແລະຄວນໄດ້ຮັບການແຈ້ງເຕືອນໃນໄວໆນີ້. Especialistas ແນະນໍາໃຫ້ກວດສອບການມີຢູ່ດ້ວຍຕົນເອງເພື່ອຮັບປະກັນການຕິດຕັ້ງໄວເທົ່າທີ່ຈະໄວໄດ້.
ອຸປະກອນທີ່ເຂົ້າກັນໄດ້ໄດ້ຮັບການສ້າງແບບປະສົມປະສານ
iPhone ແລະ iPad ທັງໝົດທີ່ຮອງຮັບໂດຍ iOS 18 ແລະ iPadOS 18 ຕອນນີ້ເຂົ້າເຖິງການສ້າງ patched ດຽວກັນ. Anteriormente, ຮຸ່ນເບື້ອງຕົ້ນຂອງ 18.7.7 ໄດ້ຖືກຈໍາກັດໃນຂອບເຂດສໍາລັບຮຸ່ນເກົ່າ. ການປ່ຽນແປງດັ່ງກ່າວສະທ້ອນໃຫ້ເຫັນເຖິງຄວາມກັງວົນຂອງບໍລິສັດກ່ຽວກັບການແຜ່ຂະຫຍາຍຢ່າງຫ້າວຫັນຂອງລະບົບຕ່ອງໂສ້ການຂຸດຄົ້ນ.
ການເຄື່ອນໄຫວດັ່ງກ່າວສະແດງໃຫ້ເຫັນເຖິງວິທີການທີ່ຜິດປົກກະຕິ, ຍ້ອນວ່າ Apple ໂດຍທົ່ວໄປແລ້ວເປົ້າຫມາຍການແກ້ໄຂຄວາມປອດໄພບູລິມະສິດສໍາລັບລະບົບຮຸ່ນຫຼ້າສຸດ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມຮຸນແຮງຂອງໄພຂົ່ມຂູ່ເຮັດໃຫ້ການຕັດສິນໃຈຂະຫຍາຍການສະຫນັບສະຫນູນ.
ຄໍາແນະນໍາສໍາລັບຜູ້ໃຊ້ສຸດທ້າຍ
ຜູ້ໃຊ້ຕ້ອງໄດ້ເຂົ້າເຖິງການຕັ້ງຄ່າອຸປະກອນແລະຢືນຢັນວ່າມີການປັບປຸງ. ການຕິດຕັ້ງຕ້ອງການການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ໝັ້ນຄົງ ແລະເຊື່ອມຕໍ່ແບັດເຕີຣີ ຫຼືສາຍສາກພຽງພໍ. Após ອັບເດດ, ອຸປະກອນຮັກສາເວີຊັນ iOS 18 ດ້ວຍການປົກປ້ອງທີ່ນຳໃຊ້.
Apple ບໍ່ໄດ້ໃຫ້ລາຍລະອຽດກ່ຽວກັບຊ່ອງໂຫວ່ຄົງທີ່ທັງໝົດເປັນສາທາລະນະຈົນກວ່າຈະມີການອັບເດດຢ່າງກວ້າງຂວາງ. ບໍລິສັດໄດ້ເສີມສ້າງຄວາມສໍາຄັນຂອງການຮັກສາການປັບປຸງລະບົບປະຕິບັດການເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີຜ່ານເວັບ.
ລາຍລະອຽດດ້ານວິຊາການຂອງການແກ້ໄຂ
ການກໍ່ສ້າງໃຫມ່ 22H340 ແກ້ໄຂບັນຫາການກວດສອບຄວາມຖືກຕ້ອງດ້ວຍການຄຸ້ມຄອງລັດທີ່ດີກວ່າ. ວິທີການ Essa ປ້ອງກັນລະບົບຕ່ອງໂສ້ການຂູດຮີດຈາກການເພີ່ມສິດທິພິເສດ ແລະໃສ່ການໂຫຼດທີ່ເປັນອັນຕະລາຍ. ການແກ້ໄຂການເພີ່ມເຕີມ patches ໄດ້ນໍາໃຊ້ແລ້ວກັບສະບັບໃຫມ່ຂອງລະບົບ.
ອຸປະກອນທີ່ຍັງຄົງຢູ່ໃນ iOS 18 ໄດ້ຮັບຜົນປະໂຫຍດໂດຍກົງຈາກມາດຕະການນີ້. ການອັບເດດບໍ່ປ່ຽນແປງຄຸນສົມບັດທີ່ຜູ້ໃຊ້ສາມາດເຫັນໄດ້, ໂດຍເນັ້ນໃສ່ຄວາມປອດໄພພາຍໃນເທົ່ານັ້ນ.
ຄວາມສໍາຄັນຂອງການປັບປຸງຢ່າງໄວວາໃນສະຖານະການໄພຂົ່ມຂູ່ທີ່ມີການເຄື່ອນໄຫວ
ລະບົບຕ່ອງໂສ້ DarkSword ໄດ້ຖືກສັງເກດເຫັນໃນການໂຄສະນາເປົ້າຫມາຍຕັ້ງແຕ່ທ້າຍປີ 2025. ການຂູດຮີດຜ່ານເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍຫຼືເປັນອັນຕະລາຍອະນຸຍາດໃຫ້ເຂົ້າເຖິງອຸປະກອນຢ່າງເຕັມທີ່ພາຍໃນວິນາທີ. ການແຜ່ຂະຫຍາຍຢ່າງໄວວາໃນບັນດານັກສະແດງທີ່ແຕກຕ່າງກັນໄດ້ຍົກສູງລະດັບຄວາມຮີບດ່ວນສໍາລັບການແກ້ໄຂ.
ບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເນັ້ນໜັກວ່າ ການຮັກສາລະບົບໃຫ້ທັນສະໄໝແມ່ນເປັນການປ້ອງກັນຕົ້ນຕໍຕໍ່ການຂົ່ມຂູ່ທາງໄກປະເພດນີ້. Usuários ທີ່ບໍ່ສາມາດຍ້າຍໄປໃຊ້ເວີຊັນໃໝ່ໄດ້ໃນປັດຈຸບັນມີການປົກປ້ອງສະເພາະພາຍໃນ iOS 18.
Apple ແນະນໍາໃຫ້ກວດສອບການມີຢູ່ຂອງການປັບປຸງຄວາມປອດໄພເປັນໄລຍະ. ຂະບວນການເກີດຂຶ້ນພຽງແຕ່ໂດຍຜ່ານເມນູການຕັ້ງຄ່າຂອງອຸປະກອນ.
