Apple ពង្រីកការអាប់ដេត iOS 18.7.7

ក្រុមហ៊ុន Apple បានចាត់វិធានការដ៏កម្រមួយក្នុងការពង្រីកភាពអាចរកបាននៃ iOS 18.7.7 និង iPadOS 18.7.7 ទៅកាន់ឧបករណ៍ជាច្រើនប្រភេទនៅថ្ងៃទី 1 ខែមេសា ឆ្នាំ 2026 ដោយជំរុញបំណះសុវត្ថិភាពសំខាន់ៗដែលបានបញ្ជូនត្រឡប់មកវិញដល់អ្នកប្រើប្រាស់រាប់លាននាក់ដែលនៅតែដំណើរការ iOS 18 ដែលនៅតែប៉ះពាល់នឹង DarkSword ដែលជាខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចដ៏ទំនើប និងបញ្ជូនតាមគេហទំព័រ ដែលមានសមត្ថភាពលួចទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើបយ៉ាងច្រើនដោយស្ងៀមស្ងាត់។

DarkSword គឺជាឧបករណ៍កេងប្រវ័ញ្ច iOS ដែលមានអាវុធពេញលេញ ដែលត្រូវបានកំណត់អត្តសញ្ញាណជាលើកដំបូងនៅក្នុងយុទ្ធនាការសកម្មតាំងពីខែវិច្ឆិកា ឆ្នាំ 2025 ដោយក្រុមស៊ើបការណ៍សម្ងាត់គំរាមកំហែងរបស់ Google (GTIG), iVerify និង Lookout។

ឧបករណ៍នេះផ្តោតជាពិសេសលើឧបករណ៍ដែលដំណើរការ iOS 18.4 ដល់ 18.7 ដោយទាញយកអត្ថប្រយោជន៍ពីខ្សែសង្វាក់នៃភាពងាយរងគ្រោះចំនួនប្រាំមួយផ្សេងគ្នា រួមទាំងកំហុសនៅក្នុង JavaScriptCore, dyld និង iOS sandbox ដើម្បីសម្រេចបាននូវការប្រតិបត្តិកូដកម្រិត kernel ពេញលេញដោយគ្មានអន្តរកម្មរបស់អ្នកប្រើប្រាស់លើសពីការចូលមើលគេហទំព័រតែមួយ។

នៅពេលដែលបានដាក់ពង្រាយ DarkSword នឹងលួចយកពាក្យសម្ងាត់ សារ ប្រវត្តិកម្មវិធីរុករក ទិន្នន័យទីតាំង មាតិកាកាបូបរូបិយប័ណ្ណគ្រីបតូ និងសូម្បីតែទិន្នន័យ Apple Health ក្នុងរយៈពេលប៉ុន្មានវិនាទីមុនពេលលុបដានរបស់វា។

នៅក្នុងខែមីនា ឆ្នាំ២០២៦ ឧបករណ៍ DarkSword ត្រូវបានលេចធ្លាយជាសាធារណៈនៅលើ GitHub ដែលបានកាត់បន្ថយរបាំងយ៉ាងខ្លាំងសម្រាប់អ្នកគំរាមកំហែងដែលមិនសូវមានភាពស្មុគស្មាញក្នុងការប្រើវាជាអាវុធ។ អ្នកលក់ឃ្លាំមើលពាណិជ្ជកម្មជាច្រើន និងអ្នកដែលសង្ស័យថាជាអ្នកបង្កហេតុដែលគាំទ្រដោយរដ្ឋបានដាក់ពង្រាយវារួចហើយប្រឆាំងនឹងគោលដៅនៅក្នុងប្រទេសអារ៉ាប៊ីសាអូឌីត តួកគី ម៉ាឡេស៊ី និងអ៊ុយក្រែន។

ការអាប់ដេតរបស់ Apple សម្រាប់ការកេងប្រវ័ញ្ច DarkSword

iOS 18.7.7 ត្រូវបានចេញផ្សាយដំបូងនៅថ្ងៃទី ២៤ ខែមីនា ឆ្នាំ២០២៦ ប៉ុន្តែ Apple បានពង្រីកភាពអាចរកបានរបស់ខ្លួនទៅកាន់ឧបករណ៍ជាច្រើននៅថ្ងៃទី ១ ខែមេសា ឆ្នាំ២០២៦ ដោយលើកឡើងជាពិសេសអំពីការគំរាមកំហែង DarkSword។

នេះគឺជាការផ្លាស់ប្តូរគោលនយោបាយមិនធម្មតាមួយ។ ក្រុមហ៊ុន Apple ធ្លាប់តម្រូវឱ្យអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅ iOS ជំនាន់ចុងក្រោយបំផុត ដើម្បីទទួលបានការជួសជុលសុវត្ថិភាព។ ក្រុមហ៊ុនបានបញ្ជាក់ថា បំណះ DarkSword ដើមឡើយត្រូវបានដឹកជញ្ជូននៅឆ្នាំ 2025 ប៉ុន្តែឥឡូវនេះកំពុងត្រូវបានបញ្ជូនត្រឡប់មកវិញដើម្បីការពារអ្នកប្រើប្រាស់ប្រហែល 20% ដែលនៅតែប្រើ iOS 18។

ការអាប់ដេតនេះជួសជុលចំណុចខ្សោយជាង 20+ ដែលគ្របដណ្តប់លើសមាសធាតុប្រព័ន្ធសំខាន់ៗ៖

-802.1X (CVE-2026-28865) — កំហុសផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបណ្តាញដែលមានសិទ្ធិស្ទាក់ចាប់ចរាចរណ៍ ដែលត្រូវបានជួសជុលតាមរយៈការគ្រប់គ្រងស្ថានភាពដែលប្រសើរឡើង។ ត្រូវបានរកឃើញដោយ Héloïse Gollier និង Mathy Vanhoef មកពី KU Leuven

-ខឺណែល (CVE-2026-20687) — កំហុសដែលអនុញ្ញាតឱ្យកម្មវិធីបណ្តាលឱ្យមានការបញ្ចប់ប្រព័ន្ធដែលមិននឹកស្មានដល់ ឬសរសេរទៅកាន់អង្គចងចាំខឺណែល ដែលបានរាយការណ៍ដោយ Johnny Franks (@zeroxjf)

-ខឺណែល (CVE-2026-28867 / CVE-2026-28868) — កំហុសពីរដាច់ដោយឡែកពីការលេចធ្លាយស្ថានភាពខឺណែល និងអង្គចងចាំខឺណែលដែលងាយរងគ្រោះ ដែលត្រូវបានរកឃើញដោយ Jian Lee (@speedyfriend433) និង Lee Dong Ha មកពី BoB 0xB6

-ក្របខ័ណ្ឌសុវត្ថិភាព (CVE-2026-28864) — កំហុសអនុញ្ញាតដែលផ្តល់សិទ្ធិចូលប្រើដល់អ្នកវាយប្រហារក្នុងស្រុកទៅកាន់ធាតុ Keychain ដែលបានរាយការណ៍ដោយ Alex Radocea

-WebKit (CVE-2026-28861, CVE-2026-20643, CVE-2026-20665, CVE-2026-28871) — កំហុសម៉ាស៊ីនកម្មវិធីរុករកច្រើនដែលអាចឱ្យមានការសរសេរស្គ្រីបឆ្លងគេហទំព័រ ការរំលងគោលការណ៍ប្រភពដើមដូចគ្នា ការគេចវេសគោលការណ៍សុវត្ថិភាពមាតិកា និងការចូលប្រើកម្មវិធីដោះស្រាយស្គ្រីបឆ្លងប្រភពដើមតាមរយៈខ្លឹមសារគេហទំព័រដែលបង្កើតឡើងដោយព្យាបាទ

-AppleKeyStore (CVE-2026-20637) — កំហុសដែលមិនចាំបាច់ប្រើបន្ទាប់ពីអនុញ្ញាតឱ្យមានការបញ្ចប់ប្រព័ន្ធដែលមិននឹកស្មានដល់

-CoreMedia (CVE-2026-20690) — កំហុសចូលប្រើក្រៅព្រំដែនដែលបង្កឡើងដោយស្ទ្រីមអូឌីយ៉ូព្យាបាទនៅក្នុងឯកសារមេឌៀ ដែលត្រូវបានរកឃើញដោយ Hossein Lotfi នៃ Trend Micro Zero Day Initiative

-iTunes Store (CVE-2025-43534) — កំហុសក្នុងការគ្រប់គ្រងផ្លូវដែលអនុញ្ញាតឱ្យមានការរំលងការចូលប្រើរូបវន្តនៃ Activation Lock

-curl (CVE-2025-14524) — ចំណុចខ្សោយប្រភពបើកចំហដែលបណ្តាលឱ្យមានការបញ្ជូនទិន្នន័យរសើបដោយអចេតនាលើការតភ្ជាប់មិនត្រឹមត្រូវ

ការអាប់ដេតនេះអនុវត្តចំពោះឧបករណ៍ជាច្រើនប្រភេទ រួមទាំង iPhone XR ដល់ iPhone 16e និងម៉ូដែល iPad ជាច្រើនប្រភេទចាប់ពី iPad mini ជំនាន់ទី 5 ដល់ iPad Pro M4។ អ្នកប្រើប្រាស់ដែលបានបើកដំណើរការការអាប់ដេតដោយស្វ័យប្រវត្តិនឹងទទួលបាន iOS 18.7.7 ដោយស្វ័យប្រវត្តិ។

ក្រុមហ៊ុន Apple បានបញ្ជាក់បន្ថែមថាមុខងារ Lockdown Mode របស់ខ្លួនផ្តល់ការការពារប្រឆាំងនឹង DarkSword សម្រាប់អ្នកប្រើប្រាស់ដែលមានហានិភ័យខ្ពស់ដែលត្រូវការការពង្រឹងបន្ថែម។