Facebook Pixel

ក្រុមហ៊ុន​ APPLE បានកែសម្រួលនៅចន្លោះប្រហោង ZERO-DAY នៅក្នុងទម្រុង UNSCHEDULE IOS - នេះរបៀបដាក់ PATCH

ក្រុមហ៊ុន​ APPLE បានកែសម្រួលនៅចន្លោះប្រហោង ZERO-DAY នៅក្នុងទម្រុង UNSCHEDULE IOS - នេះរបៀបដាក់ PATCH

Apple នៅសប្តាហ៍នេះបានចេញនូវការដំឡើងក្រៅប្រព័ន្ធសម្រាប់អតិថិជនទូរស័ព្ទចល័តដើម្បីការពារចន្លោះប្រហោងពីរសប្តាហ៍មុន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិលេខកូដពីចម្ងាយនៅលើ iDevices របស់ពួកគេ។ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សដែលមានមូលដ្ឋាននៅទីក្រុង Cupertino និយាយថាឧក្រិដ្ឋជនប្រហែលជាបានកេងចំណេញពីគុណវិបត្តិរួចហើយ។

អាចរកបានសម្រាប់ iDevices ភាគច្រើនដែលកំពុងដំណើរការគឺ ប្រព័ន្ធប្រតិបត្តិការ iOS 14.5.1 (និង iPadOS 14.5.1) ជួសជុលបញ្ហាដ៏សំខាន់នៅក្នុងម៉ាស៊ីន Safari WebKit ដែល“ ដំណើរការមាតិកាគេហទំព័រដែលមានគំនិតអាក្រក់អាចនាំឱ្យមានការប្រតិបត្តិលេខកូដតាមអំពើចិត្ត” ។ ចន្លោះប្រហោងនេះត្រូវបានគេតាមដានថាជា CVE-2021-30665 ហើយត្រូវបានរាយការណ៍ទៅ Apple ដោយអ្នកស្រាវជ្រាវសន្តិសុខបីនាក់ដែលមានឈ្មោះហៅក្រៅ yangkang, zerokeeper និង bianliang។

ក្រុមហ៊ុនបាននិយាយថា“ Apple ដឹងអំពីរបាយការណ៍ដែលថាបញ្ហានេះអាចត្រូវបានគេកេងចំណេញយ៉ាងសកម្ម” ។

គុណវិបត្តិទីពីរដែលមាននៅក្នុងម៉ាស៊ីនបើកគេហទំព័រប្រភពបើកតែមួយដែលត្រូវបានគេតាមដានថាជា CVE-2021-30663 និងត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវអនាមិកអាចត្រូវបានធ្វើអាជីវកម្មស្រដៀងគ្នាដើម្បីទទួលបាននូវការប្រតិបត្តិលេខកូដតាមអំពើចិត្ត។

និយាយម៉្យាងទៀតការកេងប្រវ័ញ្ចដោយជោគជ័យនូវកំហុសណាមួយអាចជួយឱ្យតួអង្គអាក្រក់ដំណើរការមេរោគលើ iDevices ដែលមិនត្រូវគ្នានិងលួចទិន្នន័យ (រាប់បញ្ចូលទាំងលេខសម្ងាត់ ឬ ព័ត៌មានហិរញ្ញវត្ថុ) ក្លែងបន្លំអ្នកប្រើប្រាស់ដោយអនុវត្តការគ្រប់គ្រងគណនី។ ល។.

របៀបដាក់ PATCH ឥឡូវនេះ

អ្នកណាដែលជាម្ចាស់ iPhone 6s ហើយក្រោយមកទៀត iPad Pro (ម៉ូដែលណាមួយ), iPad Air 2 និងក្រោយ, iPad ជំនាន់ទី ៥ និងក្រោយ, iPad mini 4 និងក្រោយឬ iPod touch (ជំនាន់ទី ៧) ត្រូវតែតំឡើងកម្មវិធីនេះអោយបានឆាប់តាមដែលអាចធ្វើទៅបាន។

ដើម្បីធ្វើដូចនេះនៅលើឧបករណ៍របស់អ្នកសូមចូលទៅកាន់ Settings ->General ->Software Update. រង់ចាំឱ្យឧបករណ៍បង្ហាញការធ្វើបច្ចុប្បន្នភាពដែលមានសម្រាប់ផលិតផលរបស់អ្នកហើយបន្ទាប់មក ទាញយក​ និង តំឡើង។ ត្រូវប្រាកដថាបានដោតចូលប្រភពថាមពល ឬ មានថាមពលថ្មយ៉ាងហោចណាស់ ៥០ ភាគរយមុនពេលចាប់ផ្តើមដំណើរការ។

iOS update

មិនមែនជា zero-day ដំបូងក្នុងឆ្នាំនេះសម្រាប់អ្នកប្រើប្រាស់ Apple ទេ

Apple នៅឆ្នាំ ២០២១ គឺជាការចាប់ផ្តើមមិនល្អមួយអំពីសុវត្ថិភាព។ ប្រព័ន្ធប្រតិបត្តិការ iOS 14.5.1 បានមកដល់មួយសប្តាហ៍ពិតប្រាកដបន្ទាប់ពី Apple បានដោត macOS zero-day ដែលពួក Hacker កំពុងតែកេងប្រវ័ញ្ចដើម្បីការពារសុវត្តិភាពដែលមានស្រាប់ហើយតំឡើងមេរោគដោយមិនបង្កឱ្យមានយន្តការសុវត្ថិភាពរបស់ Mac ។

មេរោគ Shlayer បានចាប់ផ្តើមកេងចំណេញពីគុណវិបត្តិដើម្បីឱ្យអ្នកវាយប្រហារអាចចៀសផុតពី Gatekeeper, ការកត់សំគាល់និងការដាក់ស្រទាប់ការពារសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ Apple ។ គុណវិបត្តិដែលត្រូវបានគេតាមដានថាជា CVE-2021-30657 ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខលោក Cedric Owens ។ អ្នកដើរតួព្យាបាទដែលបានកេងចំណេញគុណវិបត្តិអាចដំណើរការកម្មវិធីដែលមិនមានការអនុញ្ញាតតាមរយៈគេហទំព័រដែលសម្របសម្រួល ឬ លទ្ធផលនៃការស្វែងរកម៉ាស៊ីនពុល។ ដូចដែលលោក Dan Goodin រាយការណ៍Ars Technica អ្នកស្រាវជ្រាវសន្តិសុខបានរកឃើញថាមេរោគ Shlayer ដែលបានធ្វើបច្ចុប្បន្នភាពបានប្រើគុណវិបត្តិមុនពេលក្រុមហ៊ុន Apple ចាប់បាន។

គុណវិបត្តិត្រូវបានបិទភ្ជាប់នៅក្នុង macOS 11.3 ដែលអ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យតំឡើង។ ជ្រើសSystem Preferences ពី Apple menu បន្ទាប់មកចុច Software Update. ប្រសិនបើមានការធ្វើបច្ចុ​ប្បន្នភាពណាមួយសូមចុចប៊ូតុង Update Now ដើម្បីដំឡើងពួកវា.

ធានាឧបករណ៍ Apple របស់អ្នក

ធ្វើឱ្យទាន់សម័យត្រូវបានគេចាត់ទុកថាជាការអនុវត្តតាមអ៊ីនធឺណិតល្អ។ ប៉ុន្តែដូចដែលប្រវត្តិសាស្រ្តបានបង្ហាញគុណវិបត្តិនៃសន្តិសុខបានកើតឡើងមកលើយើងសូម្បីតែនៅពេលដែលយើងគិតថាខ្លួនយើងបង្កើនល្បឿនជាមួយនឹងបំណះចុងក្រោយក៏ដោយ។ ក្នុងករណីនេះប្រព័ន្ធប្រតិបត្តិការ iOS 14.5.1 មានចន្លោះប្រហោងដោយមិនមែនមួយគឺពីរ ប៉ុន្តែគុណវិបត្តិមិនស្គាល់ដែលអាចត្រូវបានធ្វើអាជីវកម្មនៅពីក្រោយខ្នងរបស់ Apple ។ ដូចគ្នានេះដែរសម្រាប់អ្នកប្រើកុំព្យូទ័រលើតុដូចបា​នបង្ហាញតែមួយសប្តាហ៍មុន។

​ផ្ទុយពីជំនឿដ៏ពេញនិយមអ្នកប្រើប្រាស់ Apple ត្រូវបានវាយប្រហារដោយពួក Hacker ។ Bitdefender ដាស់តឿនយ៉ាងខ្លាំងដល់ម្ចាស់ឧបករណ៍ Apple ឱ្យអនុវត្តមូលដ្ឋានសុវត្ថិភាពដ៏រឹងមាំចំពោះឧបករណ៍របស់ពួកគេតាមរយៈ៖

Bitdefender Security Security សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOSដែលជាកម្មវិធីមួយត្រូវបានរចនាឡើងយ៉ាងពិសេសសម្រាប់ iGizmo របស់អ្នកដើម្បីការពារទិន្នន័យរសើបរបស់អ្នកឱ្យមានសុវត្ថិភាពពីភ្នែកដែលគួរឱ្យ​ខ្លាច (រួមបញ្ចូលទាំងសុវត្ថិភាព VPN សម្រាប់ភាពឯកជនតាមអ៊ីនធឺណិតពេញ​លេញ)

កម្មវិធី Bitde​fe​nder Antivirus សម្រាប់ Mac ជាមួយនឹងការការពារទាន់ពេលវេលាប្រឆាំងនឹងមេរោគ (រាប់បញ្ចូលទាំង ransomware), ការទប់ស្កាត់ adware, VPN, សុវត្ថិភាពលើអ៊ីនធឺណិត (ការរកមើល, ការទិញទំនិញតាមអ៊ីនធឺណិតនិងធនាគារ) និងការការពារម៉ាស៊ីនពេលវេលាសម្រាប់ការបម្រុងទុករបស់អ្នកក្នុងករណីមានការវាយប្រហារ ransomware ។

BitdefenderTotal Security

តម្លៃធម្មតា: US$40,98

សន្សំ:US$16,98

តម្លៃពិសេស: US$24,00

Post Releases