Apple แนะนำให้ผู้ใช้อัปเดตเป็น iOS 17.4 เนื่องจากข้อบกพร่องด้านความปลอดภัยร้ายแรง

เผยแพร่แล้ว: 2024-03-07

การอัปเดต iOS บ่อยครั้งของ Apple เป็นเรื่องที่น่าชื่นชมและน่าจับตามองมาเป็นเวลานาน

อย่างไรก็ตาม iOS 17.4 รุ่นล่าสุดไม่ได้เกี่ยวกับการเพิ่มอิโมจิที่ทำให้คิ้วดูดีขึ้นหรือเพิ่มความสวยงามให้กับหน้าจอหลักของคุณ

ยังมีอะไรอีกมากให้ขุดลึกลงไปใต้พื้นผิว เรามาดูช่องมองภาพใหม่และสิ่งที่กำลังทำอาหารภายใต้ฝากระโปรงกันดีกว่า

ปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นสองสามข้อได้รับการแก้ไขแล้ว (Apple ไม่ได้ระบุว่าปัญหาดังกล่าวเกิดขึ้นในช่วงเวลาทำงานหรือหลังจากนั้น) อย่างไรก็ตามคนที่ทำงานหนักของ Apple ได้ทำการแก้ไขมันอย่างเพียงพอแล้ว

แพตช์รักษาความปลอดภัยปัดทำความสะอาดเคอร์เนลของ iPhone และ RTKit ซึ่งยังไม่เริ่มใช้ศัพท์เฉพาะใน Google เราจะเปลี่ยนเส้นทางไปยังดินแดนนั้นเร็วพอ

วิธีอัปเดต iPhone ของคุณเป็น iOS 17.4.1

คุณต้องการบทช่วยสอนด่วนหรือไม่? ที่นี่ฉันจะแสดงให้คุณเห็นต่อไป

นี่เป็นเวอร์ชันด่วน: หากต้องการดาวน์โหลดการอัปเดต ให้ทำตามขั้นตอนเหล่านี้: การตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์ > ติดตั้งทันที และ voila! ทำตามคำแนะนำถัดไปโดยละเอียด ถ้าไม่ทำ คุณกำลังเดินบนน้ำแข็งบางๆ ที่นี่

หากคุณต้องการให้เราช่วยแนะนำคุณทีละขั้นตอน เราพร้อมช่วยเหลือคุณ

หากคุณพร้อมที่จะอัพเดท iPhone ของคุณ ให้ทำตามขั้นตอนด้านล่าง ใช้งานได้กับการอัปเดตใดๆ ไม่ว่าจะเป็นการอัปเดตเล็กน้อยหรือการอัปเดตหลัก

ก่อนที่คุณจะเริ่ม คุณควรตรวจสอบว่า iPhone ของคุณใช้งานร่วมกันได้หรือไม่ iPhone ทุกเครื่องตั้งแต่ iPhone X เข้ากันได้ ดังนั้นลองคิดถึงการอัพเกรดหากคุณใช้รุ่นเก่ากว่า

  1. เปิดการตั้งค่า

    Iphone with arrow pointing to settings

    แตะ ที่แอพ การตั้งค่า

  2. นำทางไปยัง ทั่วไป

    Screenshot of ios settings showing the general menu item

    แตะ ที่หมวด ทั่วไป

  3. เปิดการอัปเดตซอฟต์แวร์

    Ios settings software for how to update your iphone

    แตะ ที่ อัพเดตซอฟต์แวร์

  4. เลือกการอัพเดต

    Upgrade to i ios 17. 4

    Apple แยกการอัปเดตหลักออกจากการอัปเดตด้านความปลอดภัย ดังนั้น ให้แตะ แบนเนอร์ อัปเกรดเป็น iOS 17.4 ที่ด้านล่าง

  5. ดาวน์โหลดการอัพเดต

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    แตะ ที่ปุ่ม ดาวน์โหลดและติดตั้ง

  6. ยืนยันการติดตั้ง

    แตะ ที่ ติดตั้ง จากนั้นรอให้ iPhone อัปเดตและรีบูตตัวเองให้เสร็จสิ้น

  7. และคุณทำเสร็จแล้ว

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    เมื่อ iPhone รีบูท คุณควรใช้ iOS 17.4

เคล็ดลับมือโปร

ขณะที่คุณยังอยู่ในเมนูอัปเดต ให้แตะที่ การอัปเดตอัตโนมัติ และตรวจสอบให้แน่ใจว่าสวิตช์ทั้งสองข้างถัดจาก ดาวน์โหลดการอัปเดต iOS และ การติดตั้งการอัปเดต iOS เป็นสีเขียว เมื่อทำเช่นนี้ คุณจะไม่ต้องอัปเดต iPhone ด้วยตนเองอีกเลย

Ios automatic updates turned on mockup

เคอร์เนลของ iPhone และ RTKit ทำหน้าที่เป็นฮีโร่ที่ไม่ได้ร้องในการอัปเดตนี้

ในแง่ที่ไม่ใช่เทคโนโลยี ลองจินตนาการว่าเคอร์เนลเป็นผู้ควบคุมวงออเคสตรา โดยจะกำหนดจังหวะและควบคุมการทำงานทั้งหมดภายในระบบปฏิบัติการของคุณ เพื่อให้มั่นใจว่าแต่ละส่วน (ฮาร์ดแวร์และซอฟต์แวร์) ทำงานได้อย่างกลมกลืน

ในทางกลับกัน RTKit ทำหน้าที่เป็น 'ผู้จับเวลา' เวอร์ชันของ Apple มันคล้ายกับการทำงานที่แม่นยำของนาฬิกา เพื่อให้แน่ใจว่าทุกอย่างภายในระบบจะเกิดขึ้นตามเวลาที่ควรจะเป็น ซึ่งสำคัญมากสำหรับการใช้งานในทันที

ในคำอธิบายที่เกือบจะเป็นบทกวี Apple อธิบายว่าผู้โจมตีที่มีความสามารถในการอ่านและเขียนเคอร์เนลโดยอำเภอใจสามารถข้ามการป้องกันหน่วยความจำเคอร์เนลเหล่านี้ได้ เห็นได้ชัดว่าสงครามเทคโนโลยีไม่สวยงาม

หากคุณต้องการเจาะลึกช่องโหว่ของช่องโหว่ที่ได้รับแพตช์ใหม่ ต่อไปนี้คือวิธีการจัดประเภทช่องโหว่เหล่านี้ในฐานข้อมูล Common Vulnerabilities and Exposures (CVE)

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: แอพอาจสามารถอ่านข้อมูลตำแหน่งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการบันทึกให้ดียิ่งขึ้น

CVE-2024-23243: Cristian Dinca แห่ง “Tudor Vianu” National High School of Computer Science, โรมาเนีย

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและเขียนเคอร์เนลโดยอำเภอใจอาจสามารถเลี่ยงการป้องกันหน่วยความจำเคอร์เนลได้ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-23225

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและเขียนเคอร์เนลโดยอำเภอใจอาจสามารถเลี่ยงการป้องกันหน่วยความจำเคอร์เนลได้ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-23296

การอัปเดต iOS 17.4 ยังแก้ไขข้อผิดพลาดโหมดการเรียกดูแบบส่วนตัวของ Safari ที่อาจทำให้แท็บที่ซ่อนอยู่มองเห็นได้เมื่อเปลี่ยนกลุ่มแท็บ ตามข้อมูลของ Apple จนถึงตอนนี้ปัญหาเหล่านี้ยังไม่ถูกนำไปใช้ประโยชน์แบบเรียลไทม์

หากมีผู้ประสงค์ร้ายหลบเลี่ยงการป้องกันเหล่านี้ ระบบของคุณอาจกระโจนเข้าสู่ดินแดนที่อันตรายได้ โชคดีที่การอัปเดตสองนาทีช่วยแก้ปัญหานั้นได้ ดังนั้นได้รับมัน วางโทรศัพท์ลง ใส่อุปกรณ์ชาร์จ และอัปเดต

คุณมีความคิดเกี่ยวกับเรื่องนี้หรือไม่? กรุณาแสดงความคิดเห็นด้านล่างหรือสนทนาไปที่ Twitter หรือ Facebook

คำแนะนำของบรรณาธิการ:

  • มีข่าวลือว่า Apple Pencil 3 จะเปิดตัวเร็วๆ นี้พร้อมกับ iPad Pro ใหม่
  • Apple เปิดตัว M3 MacBook Air, M2 MacBook Air ราคาถูกกว่า 100 ดอลลาร์
  • EU ตบ Apple ด้วยค่าปรับ €1.95B ฐานผูกขาด App Store
  • Apple เตรียมประกาศ iPad และ Mac ใหม่เร็วๆ นี้ แต่ไม่มีกิจกรรมใดๆ

ติดตามเราบน Flipboard, Google News หรือ Apple News