១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Apple បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែមករា ឆ្នាំ២០២១ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២. ផលិតផលប៉ះពាល់
– Xcode 12.4
– iCloud for windows 12.0
– iOS 14.4 and iPadOS 14.4
– tvOS 14.4
– watchOS 7.3
៣. ផលវិបាក
ចំណុចខ្សោយធ្ងន់ធ្ងររបស់ផលិតផលក្រុមហ៊ុន Apple អាចអនុញ្ញាតឱ្យមានប្រតិបត្តិការកូដពីចម្ងាយ (Remote code execution) និងធ្វើការទាញយកសិទ្ធដោយចោរព័ត៌មានវិទ្យា/ហេកគ័រ (Hacker) ។
៤. អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ត្រូវតែធ្វើការអាប់ដេតកម្មវិធីទៅកាន់កំណែថ្មីបំផុត (Latest version) នៃកម្មវិធីចុងក្រោយបង្អស់។ អ្នកប្រើប្រាស់អាចធ្វើការអាប់ដេតកម្មវិធីដោយខ្លួនឯងតាមរយៈការជ្រើសយកម៉ឺនុយ Setting បន្ទាប់មកជ្រើសយពាក្យ Software Update។ កម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅពេលមានការអាប់ដេតថ្មី (ប្រសិនបើកម្មវិធីត្រូវបានកំណត់នូវការអាប់ដេតដោយស្វ័យប្រវត្តិ)។
សម្រាប់អ្នកប្រើប្រាស់កម្មវិធី
– Xcode 12.4 អាចធ្វើការអាប់ដេតនៅលើឧបករណ៍ចាប់ពី macOS Catalina 10.15.4 ឡើងទៅ
– iCloud for windows 12.0 អាចធ្វើការអាប់ដេតបានចាប់ពី Windows 10 ឡើងទៅ នៅក្នុង Microsoft Store
– iOS 14.4 and iPadOS 14.4 អាចធ្វើការអាប់ដេតបានចាប់ពី iPhone 6s ឡើងទៅ, ចាប់ពី iPad Air 2 ឡើងទៅ, ចាប់ពី iPad mini 4 ឡើងទៅ និង iPod touch
– tvOS 14.4 អាចធ្វើការអាប់ដេតនៅលើឧបករណ៍ Apple TV 4K និង Apple TV HD
– watchOS 7.3 អាចធ្វើការអាប់ដេតនៅលើឧបករណ៍ Apple Watch Series 3 ឡើងទៅ
៥. វេបសាយពាក់ព័ន្ធ
https://us-cert.cisa.gov/ncas/current-activity/2021/01/27/apple-releases-security-updates
https://support.apple.com/en-us/HT212153
https://support.apple.com/en-us/HT212145
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.