Apple မှ အစီအစဉ်မဆွဲထားသည့် iOS Update အတွင်း Zero-Day အားနည်းချက်များအား ပြင်ဆင်ခြင်း - မည်သို့ Patch လုပ်သည်ကို ဤနေရာတွင်ကြည့်ပါ

Apple မှ အစီအစဉ်မဆွဲထားသည့် iOS Update အတွင်း Zero-Day အားနည်းချက်များအား ပြင်ဆင်ခြင်း - မည်သို့ Patch လုပ်သည်ကို ဤနေရာတွင်ကြည့်ပါ

Apple မှ မိုဘိုင်းသုံးစွဲသူများအတွက် ၎င်းတို့၏ iDevice များပေါ်တွင် တိုက်ခိုက်သူများအား အဝေးထိန်းကုဒ် လုပ်ဆောင်ခွင့်ပြုသည့် zero-day အားနည်းချက် နှစ်ခုအား patch လုပ်ရန် out-of-band update များကို ဤအပတ်အတွင်း ထုတ်ပြန်ပေးခဲ့သည်။ Cupertino-အခြေစိုက် နည်းပညာကုမ္ပဏီမှ ဒုစရိုက်သမားများသည် အားနည်းချက်များအပေါ် အမြတ်ထုတ် “ပြီးလောက်” ပြီဟုပြောဆိုထားသည်။

အကြံပေးချက်အရ, လည်ပတ်မှုတွင် iDevice အများစုအတွက် ရနိုင်သော iOS 14.5.1 (နှင့် ဖြည့်စွက် iPadOS 14.5.1) သည် “arbitrary ကုဒ် လုပ်ဆောင်မှုထံ ဦးတည်နိုင်သည့် အန္တရာယ်ရှိစွာ ဖန်တီးထားသော ဝက်ဘ်အကြောင်းအရာ လုပ်ဆောင်ခြင်း” တည်ရှိသည့် Safari WebKit engine ထဲမှ အရေးကြီး မှတ်ဉာဏ် ပျက်စီးမှု ပြဿနာတစ်ခုအား ပြင်ဆင်ပေးထားသည်။ အားနည်းချက်အား CVE-2021-30665 အနေနှင့် ခြေရာခံနိုင်ပြီး yangkang, zerokeeper နှင့် bianliang အမည်ပြောင် ပေးထားသော လုံခြုံရေးသုတေသီ သုံးဦးမှ Apple ထံ အစီရင်ခံပေးပို့ခဲ့သည်။

“Apple မှ ဤပြဿနာသည် တောက်လျှောက် အမြတ်ထုတ်ထားပြီး ဖြစ်ကြောင်း အစီရင်ခံချက်တစ်ရပ်အပေါ် သတိပြုမိပါသည်” ဟု ကုမ္ပဏီမှ ပြောဆိုထားသည်။

အမည်မသိ သုတေသီတစ်ဦးမှ အစီရင်ခံပေးပို့ထားပြီး CVE-2021-30663 အနေနှင့် ခြေရာခံနိုင်ကာ တူညီသော open-source ဝက်ဘ် browser engine ထဲတွင် တည်ရှိသည့် ဒုတိယ အားနည်းချက်မှာ “arbitrary ကုဒ် လုပ်ဆောင်မှု” အောင်မြင်ရန် အလားတူ အမြတ်ထုတ်ခြင်းခံရနိုင်သည်။

တနည်းဆိုရသော် မည်သည့် bug မဆို၏ အောင်မြင်သော အမြတ်ထုတ်မှုသည် မသမာသူတစ်ဦးအား unpatch မလုပ်ထားသည့် iDevice များပေါ်တွင် malware ကို run ရန် နှင့် အချက်အလက် (လှို့ဝှက်ကုဒ်များ သို့မဟုတ် ငွေကြေးဆိုင်ရာ သတင်းအချက်အလက်တို့ အပါအဝင်) ခိုးယူရန်၊ အကောင့်လွှဲပြောင်းရယူ လုပ်ဆောင်ခြင်းဖြင့် အသုံးပြုသူ အယောင်ဆောင်ရန်၊ အစရှိသည်တို့ကို တတ်စွမ်းစေနိုင်သည်။

ယခုပင် patch မည်သို့လုပ်ဆောင်ရန်

iPhone 6s နှင့် နောက်ပိုင်း၊ iPad Pro (မည်သည့် မော်ဒယ်မဆို)၊ iPad Air 2 နှင့် နောက်ပိုင်း၊ iPad 5th generation နှင့် နောက်ပိုင်း၊ iPad mini 4 နှင့် နောက်ပိုင်း၊ သို့မဟုတ် iPod touch (7th generation) ပိုင်ဆိုင်သည့် မည်သူမဆို မဆိုင်းမတွပင် ဤဆော့ဖ်ဝဲ update အား install လုပ်ရမည်။

ထိုသို့လုပ်ဆောင်ရန် သင့်စက်ပေါ်တွင် Settings ->General ->Software Update သို့သွားပါ။ သင့်စက်အတွက် ရရှိနိုင်သော update အား စက်မှ ပြသပေးရန် စောင့်ပြီးနောက် Download and Install ကို နှိပ်ပါ။ လုပ်ဆောင်မှုမစတင်မှီ အားသွင်းကြိုးတစ်ခုဖြင့် အားသွင်းထားရန် သို့မဟုတ် ဘက်ထရီပါဝါအား အနည်းဆုံး ၅၀% ရှိထားရန် သေချာစေပါ။

iOS update

Apple အသုံးပြုသူများအတွက် ယခုနှစ်အတွက်တော့ ပထမဆုံး zero-day မဟုတ်ပါ

၂၀၂၁ အတွင်း Apple သည် လုံခြုံရေး-ပါးနပ်မှု၌ ညံ့ဖျင်းသော စတင်မှုတစ်ခုဖြင့် ပေါ်ထွက်ခဲ့သည်။ ဟက်ကာများမှ အဓိက Mac လုံခြုံရေး စက်ယန္တရားများကို အစပျိုးခြင်းမလုပ်ဘဲ built-in safeguard များကို ဖြတ်ရန် နှင့် malware အား install လုပ်ရန် အမြတ်ထုတ်နေခဲ့ကြသည့် macOS zero-day တစ်ခုအား Apple မှ ထည့်သွင်းပြီး ရက်သတ္တပတ် တစ်ပတ် အတိအကြာတွင် iOS 14.5.1 ရောက်ရှိခဲ့သည်။

Shlayer malware သည် တိုက်ခိုက်သူများအား Apple ၏ desktop OS တွင် Gatekeeper, Notarization နှင့် File Quarantine လုံခြုံရေး အလွှာများကို ကျော်ဖြတ်ရန် ခွင့်ပြုသည့် အားနည်းချက်ဖြင့် အမြတ်ထုတ်ခြင်းအား အစပြုခဲ့သည်။ CVE-2021-30657 အနေနှင့် ခြေရာခံနိုင်သည့် အားနည်းချက်အား လုံခြုံရေး သုတေသီ Cedric Owens မှ ရှာဖွေတွေ့ရှိခဲ့သည်။ အားနည်းချက်အပေါ် အမြတ်ထုတ်ခဲ့သည့် အန္တရာယ်ပြုသူများသည် ခွင့်မပြုသော ဆော့ဖ်ဝဲအား အလဲအလှယ်လုပ်ခံရသည့် ဝက်ဘ်ဆိုဒ်များ သို့မဟုတ် ကူးစက်ခံ search engine ရလဒ်များ မှတဆင့် run နိုင်ခဲ့သည်။ Ars Technica အတွက် Dan Goodin အစီရင်ခံချက်များအရ၊ update ဖြစ်ထားသော Shlayer malware သည် Apple မှ ၎င်းအား သတိမပြုမှီကပင် အားနည်းချက်ကို အသုံးပြုခဲ့ကြောင်း လုံခြုံရေးသုတေသီများမှ တွေ့ရှိခဲ့ကြသည်။

အသုံးပြုသူများကို install လုပ်ရန် တိုက်တွန်းထားသည့် macOS 11.3 တွင် အားနည်းချက်အား patch လုပ်ထားသည်။ Apple menu မှ System Preferences ကို ရွေးပြီးနောက် Software Update ကို နှိပ်ပါ။ အကယ်၍ မည်သည့် update ကိုမဆို ရယူနိုင်လျှင် ၎င်းတို့အား install လုပ်ရန် Update Now ခလုတ်ကို နှိပ်ပါ။

သင့် Apple gear အား လုံခြုံနေစေပါ

Up to date ဖြစ်အောင်နေခြင်းအား ကောင်းသော ဆိုက်ဘာလုံခြုံရေး အလေ့အကျင့်ဟု သတ်မှတ်နိုင်သည်။ သို့သော် သမိုင်းကြောင်းအစဉ်အလာအရ လုံခြုံရေး အားနည်းချက်များသည် ကျွန်ုပ်တို့မှ ကျွန်ုပ်တို့ကိုယ်တိုင် နောက်ဆုံးပေါ် patch များနှင့် အမှီလိုက်နေသည်ဟု မှတ်ယူထားသည့်တိုင် ကျွန်ုပ်တို့ထံ တိုးဝင်လာဆဲ ဖြစ်သည်။ ဥပမာ - iOS 14.5.1 သည် Apple ၏ နောက်ကွယ်တွင် အမြတ်ထုတ်ခံရနိုင်သည့် အမည်မသိ အားနည်းချက်များ

တစ်ခု မက နှစ်ခုတိုင် ပျက်စီးလွယ်ခဲ့သည်။ ရက်သတ္တပတ် တစ်ပတ် စော၍ သက်သေအထောက်အထားပြခဲ့ သကဲ့သို့ ကွန်ပျူတာ အသုံးပြုသူများအတွက်လည်း အလားတူပင်ဖြစ်သည်။

နာမည်ကြီး ယုံကြည်မှုအပေါ် ဆန့်ကျင်ပြီး ဟက်ကာများသည် Apple အသုံးပြုသူများအား ပစ်မှတ်ထားကြသည်။ Bitdefender မှ Apple စက်ပစ္စည်း ပိုင်ဆိုင်သူများအား ၎င်းတို့၏ စက်များတွင် အောက်ပါတို့ဖြင့် ခိုင်မာသော လုံခြုံရေး အုတ်မြစ် တစ်ခု အသုံးပြုရန် အထူး တိုက်တွန်းထားသည် -

Bitdefender Mobile Security for iOS, အလစ်ချောင်းသည့် မျက်လုံးများထံမှ သင်၏ အရေးကြီး အချက်အလက်အား လုံခြုံနေစေရန် သင့် iGizmo အတွက် အထူးသဖြင့် ဖန်တီးထားသည့် အက်ပလီကေးရှင်း တစ်ခု (ပြီးပြည့်စုံသော အွန်လိုင်း သီးသန့်ဖြစ်တည်မှု အတွက် Secure VPN ပါဝင်သည်)

Bitdefender Antivirus for Mac (ransomware အပါအဝင်) malware ရန်မှ အချိန်နှင့်တပြေးညီ ကာကွယ်မှု နှင့်အတူ adware တားမြစ်ပိတ်ခြင်း၊ VPN ၊ အွန်လိုင်း လုံခြုံရေး (browse လုပ်ခြင်း၊ အွန်လိုင်းဈေးဝယ်ခြင်း နှင့် ဘဏ်ဝန်ဆောင်မှု) နှင့် ransomware တိုက်ခိုက်မှုတစ်ခု အခြေအနေတွင် သင့် backup များအတွက် Time Machine Protection

BitdefenderTotal Security

Regular Price: US$ 33.00

စုမိငွေပမာဏ :US$ 12.00

Special Price: US$ 21.00

Post Releases