iOS 18.3.1: Apple ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສຳຄັນໃນໂໝດຈຳກັດ USB

Apple ໄດ້ປ່ອຍອອກມາເມື່ອການປັບປຸງສຸກເສີນກັບ iOS 18.3.1 ແລະ iPadOS 18.3.1 ເພື່ອແກ້ກ ຄວາມສ່ຽງທີ່ຮ້າຍແຮງ ເຊິ່ງທຳລາຍຄວາມປອດໄພຂອງອຸປະກອນ iPhone ແລະ iPad. ຂໍ້ບົກຜ່ອງນີ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປິດການໃຊ້ງານ ໂໝດຈຳກັດ USB, ຄຸນນະສົມບັດທີ່ສໍາຄັນສໍາລັບການປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຜ່ານພອດ USB.

ບັນຫາດັ່ງກ່າວໄດ້ຖືກກໍານົດວ່າເປັນ CVE-2025-24200 ແລະໄດ້ຖືກຄົ້ນພົບໂດຍນັກຄົ້ນຄວ້າຄວາມປອດໄພ Bill Marczak ຂອງ ຫ້ອງທົດລອງພົນລະເມືອງ. ອີງຕາມ Apple, ຊ່ອງໂຫວ່ໄດ້ຖືກນໍາໃຊ້ໃນ ການໂຈມຕີທີ່ມີຄວາມຊັບຊ້ອນສູງ ແນໃສ່ບຸກຄົນສະເພາະ, ເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງຄວາມຮ້າຍແຮງຂອງພວກເຂົາ.

ໂໝດຈຳກັດ USB ແມ່ນຫຍັງ ແລະເປັນຫຍັງມັນຈຶ່ງສຳຄັນ?

El ໂໝດຈຳກັດ USB ມັນໄດ້ຖືກປະຕິບັດໂດຍ Apple ຫຼາຍປີກ່ອນຫນ້ານີ້ເພື່ອ ປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຜ່ານພອດ USB. ຄຸນສົມບັດນີ້ຂັດຂວາງການສື່ສານ USB ຖ້າອຸປະກອນຖືກລັອກເປັນໄລຍະເວລາທີ່ແນ່ນອນ, ປ້ອງກັນບໍ່ໃຫ້ເຄື່ອງມືທາງນິຕິສາດ ຫຼືອັນຕະລາຍຈາກການເຂົ້າເຖິງອຸປະກອນ. ສະກັດຂໍ້ມູນ ໂດຍບໍ່ມີການຍິນຍອມຂອງຜູ້ໃຊ້.

ຮູບ​ແບບ​ຄວາມ​ປອດ​ໄພ​ນີ້​ໄດ້​ເປັນ​ ອຸ​ປະ​ສັກ​ສໍາ​ລັບ​ອົງ​ການ​ລັດ​ຖະ​ບານ​ແລະ​ນັກ​ຄົ້ນ​ຄວ້າ​ ທີ່ພະຍາຍາມເຂົ້າເຖິງອຸປະກອນໂດຍບໍ່ມີການອະນຸຍາດຈາກເຈົ້າຂອງ. ແນວໃດກໍ່ຕາມ, ຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບເມື່ອບໍ່ດົນມານີ້ເຮັດໃຫ້ການປົກປ້ອງນີ້ຖືກປິດການນຳໃຊ້ດ້ວຍການໂຈມຕີທາງຮ່າງກາຍໃນອຸປະກອນທີ່ລັອກໄວ້.

ລາຍລະອຽດຊ່ອງໂຫວ່ CVE-2025-24200

ຊ່ອງໂຫວ່ນີ້ພົບເຫັນຢູ່ໃນ ລະບົບການກວດສອບຄວາມຖືກຕ້ອງ ຂອງ iOS ແລະ iPadOS, ໃຫ້ຜູ້ໂຈມຕີ ປິດໃຊ້ງານໂໝດຈຳກັດ USB ໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດປົດລັອກອຸປະກອນ. Apple ໄດ້ຢືນຢັນວ່າຂໍ້ບົກພ່ອງນີ້ໄດ້ຖືກຂູດຮີດໃນ ການໂຈມຕີທີ່ຊັບຊ້ອນ, ເຖິງແມ່ນວ່າມັນຍັງບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບຜູ້ເຄາະຮ້າຍທີ່ຖືກກະທົບ.

El ການຄົ້ນພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພນີ້ແມ່ນເນື່ອງມາຈາກ The Citizen Lab, ອົງການຈັດຕັ້ງທີ່ຮູ້ຈັກສໍາລັບການວິເຄາະການນໍາໃຊ້ spyware ເຊັ່ນ Pegasus ໃນອຸປະກອນ iOS. ການໂຈມຕີປະເພດນີ້ ປົກກະຕິແລ້ວພວກມັນແມ່ນແນໃສ່ຜູ້ໃຊ້ໂປຣໄຟລ໌ສູງເຊັ່ນ: ນັກຂ່າວ, ນັກການເມືອງ ແລະນັກເຄື່ອນໄຫວ.

ອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບແລະການແກ້ໄຂ

ເພື່ອຫຼີກລ່ຽງຊ່ອງໂຫວ່ນີ້ທັງໝົດທີ່ພວກເຮົາຕ້ອງເຮັດຄືການອັບເດດ iPhone ຂອງພວກເຮົາໃຫ້ເປັນເວີຊັນຫຼ້າສຸດ, ໃນກໍລະນີນີ້ ເວີຊັ່ນ 18.3.1. ການອັບເດດ iOS 18.3.1 ຕອນນີ້ສາມາດໃຊ້ໄດ້ກັບອຸປະກອນທີ່ຫຼາກຫຼາຍແລ້ວ, ລວມທັງ:

• iPhone XS ແລະຮຸ່ນຕໍ່ມາ
• iPad Pro 13 ນິ້ວ, iPad Pro 12,9 ນິ້ວ (ຮຸ່ນທີ 3) ແລະຕໍ່ມາ
• iPad Pro 11 ນິ້ວ (ຮຸ່ນທີ 1) ແລະຕໍ່ມາ
• iPad Air (ລຸ້ນທີ 3) ແລະລຸ້ນໃໝ່ກວ່າ
• iPad ລຸ້ນທີ 7 ແລະຕໍ່ມາ
• iPad mini (ລຸ້ນທີ 5) ແລະລຸ້ນໃໝ່ກວ່າ

ຜູ້​ໃຊ້​ສາ​ມາດ​ຕິດ​ຕັ້ງ​ ຍົກລະດັບ ການເຂົ້າເຖິງ ການຕັ້ງຄ່າ> ທົ່ວໄປ> ການປັບປຸງຊອບແວ ແລະປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ໃນ ໜ້າ ຈໍ.

ການປັບປຸງຄວາມປອດໄພອື່ນໆໃນ iOS 18.3.1

ນອກເໜືອໄປຈາກແຜ່ນປ້ອງກັນຄວາມປອດໄພສຳລັບໂໝດຈຳກັດ USB, iOS 18.3.1 ຍັງແກ້ໄຂຂໍ້ບົກຜ່ອງສຳຄັນອື່ນໆຈຳນວນໜຶ່ງ:

• Siri ແກ້ໄຂຂໍ້ຜິດພາດການປ້ອນຂໍ້ມູນດ້ວຍສຽງ, ເຊິ່ງເຮັດໃຫ້ແປ້ນພິມຫາຍໄປເມື່ອເປີດໃຊ້.
• ການ​ແກ້​ໄຂ​ບັນ​ຫາ​ໃນ Apple Music​, ບ່ອນທີ່ການຫຼິ້ນສຽງສືບຕໍ່ເຖິງແມ່ນວ່າຫຼັງຈາກປິດ app.
• ການປັບປຸງການເຂົ້າລະຫັດແອັບພລິເຄຊັນ, ເຖິງແມ່ນວ່າ Apple ໄດ້ຊີ້ໃຫ້ເຫັນວ່າບາງບັນຫາຍັງຄົງຢູ່ແລະພວກເຂົາຈະສືບຕໍ່ເຮັດວຽກກ່ຽວກັບການອັບເດດໃນອະນາຄົດ.

Apple ເສີມສ້າງຄວາມປອດໄພຂອງລະບົບນິເວດຂອງມັນ

ຄຽງຄູ່ກັບ iOS 18.3.1 ແລະ iPadOS 18.3.1, Apple ຍັງໄດ້ອອກອັບເດດສໍາລັບລະບົບອື່ນໆ:

• MacOS 15 ສໍາ​ລັບ​ຄອມ​ພິວ​ເຕີ Mac​.
• watchOS 11 ສໍາລັບ smartwatches Apple Watch.
• visionOS 2 ສໍາລັບ Apple Vision Pro.

ໃນຂະນະທີ່ການປັບປຸງເຫຼົ່ານີ້ບໍ່ໄດ້ກ່າວເຖິງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ສໍາຄັນ, ພວກມັນລວມເຂົ້າກັນ ປະສິດທິພາບທົ່ວໄປ ແລະການປັບປຸງຄວາມໝັ້ນຄົງ.

ການອັບເດດຄວາມປອດໄພໃນ iOS ເປັນສິ່ງຈໍາເປັນເພື່ອຮັກສາອຸປະກອນປ້ອງກັນຈາກ malware. ໄພຂົ່ມຂູ່ທີ່ຊັບຊ້ອນເພີ່ມຂຶ້ນ. ຊ່ອງໂຫວ່ທີ່ຖືກແກ້ໄຂໃນການປ່ອຍນີ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງການຮັກສາອຸປະກອນທີ່ທັນສະໄຫມ, ຍ້ອນວ່າການຂູດຮີດແບບນີ້ສາມາດຖືກນໍາໃຊ້ໃນການໂຈມຕີເປົ້າຫມາຍຕໍ່ຜູ້ໃຊ້ສະເພາະ. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ໄດ້​ປັບ​ປຸງ iPhone ຫຼື iPad ຂອງ​ທ່ານ​ເທື່ອ​, ມັນສົມຄວນທີ່ຈະເຮັດມັນໄວເທົ່າທີ່ຈະເປັນໄປໄດ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງໃດໆ..