យោងតាម The Hacker News ការអាប់ដេតថ្មីពី Apple បានជួសជុលភាពងាយរងគ្រោះ Zero-Day ចំនួនពីរដែលត្រូវបានប្រើនៅក្នុងយុទ្ធនាការឃ្លាំមើលទូរស័ព្ទ Operation Triangulation ចាប់តាំងពីឆ្នាំ 2019។ វាមិនច្បាស់ថាអង្គការណានៅពីក្រោយយុទ្ធនាការនេះ។
Apple បាននិយាយថា ភាពងាយរងគ្រោះទាំងពីរនេះ (CVE-2023-32434 និង CVE-2023-32435) ប្រហែលជាត្រូវបានទាញយកយ៉ាងសកម្មនៅលើកំណែមុន iOS 15.7 ដោយកត់សម្គាល់ថា អ្នកស្រាវជ្រាវ Kaspersky បីនាក់គឺ Georgy Kucherin, Leonid Bezvershenko និង Boris Larin បានរាយការណ៍ពួកគេ។
អ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតរបស់រុស្សីបានបំបែក spyware ដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារដោយចុចសូន្យ ដែលកំណត់គោលដៅលើឧបករណ៍ iOS តាមរយៈ iMessages ជាមួយនឹងឯកសារភ្ជាប់ដែលទាញយកភាពងាយរងគ្រោះនៃប្រតិបត្តិការកូដពីចម្ងាយ (RCE) ។
ការកេងប្រវ័ញ្ចនេះត្រូវបានរចនាឡើងដើម្បីទាញយកសមាសធាតុបន្ថែមដើម្បីទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍ បន្ទាប់មកដាក់ពង្រាយ memory backdoor និងលុប iMessages ដើម្បីលុបដាននៃការឆ្លង។
ឧបករណ៍ផ្សាំដែលហៅថា TriangleDB មិនបន្សល់ទុកដានបន្ទាប់ពីការចាប់ផ្ដើមឧបករណ៍ឡើងវិញ។ វាមានសមត្ថភាពប្រមូល និងតាមដានទិន្នន័យផ្សេងៗគ្នា។ TriangleDB អាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធឯកសាររបស់ឧបករណ៍ (បង្កើត កែប្រែ ស្រង់ចេញ និងលុប) គ្រប់គ្រងដំណើរការ ស្រង់ធាតុ ដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល និងតាមដានទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ...
ការអាប់ដេតថ្មីជួសជុលភាពងាយរងគ្រោះ 9 zero-day នៅក្នុងផលិតផល Apple
Kaspersky ក៏បានបញ្ចេញឧបករណ៍ប្រើប្រាស់មួយឈ្មោះថា “triangle_check” ដែលអង្គការអាចប្រើដើម្បីស្កេនការបម្រុងទុកឧបករណ៍ iOS និងរកមើលសញ្ញានៃការសម្របសម្រួលនៅលើឧបករណ៍របស់ពួកគេ។
ក្រុមហ៊ុន Apple ក៏បានជួសជុល Zero-Day ទីបី CVE-2023-32439 ដែលត្រូវបានរាយការណ៍ដោយអនាមិក ដោយបានទាញយកប្រយោជន៍ពីកំហុស ដើម្បីអនុញ្ញាតឱ្យពួក Hacker ប្រតិបត្តិកូដបំពាននៅពេលដែលកម្មវិធីរុករកចូលប្រើមាតិកាគេហទំព័រដែលមានគំនិតអាក្រក់។
ការអាប់ដេតមានសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOS/iPadOS 16.5.1 សម្រាប់ iPhone 8 និងក្រោយ, iPad Pro, iPad Air 3, iPad Gen 5 និង iPad mini Gen 5 និងក្រោយ។ ម៉ូដែលចាស់ៗដូចជា iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ក៏ត្រូវបានអាប់ដេតទៅ iOS 15.7.7 និង iPadOS 15.7.7 ផងដែរ។
នៅលើឧបករណ៍ពាក់បាន ក្រុមហ៊ុន Apple បានបញ្ចេញ watchOS 9.5.2 សម្រាប់ស៊េរី 4 និងក្រោយ រួមជាមួយនឹង watchOS 8.1.1 សម្រាប់ Apple Watch Series 3 ទៅ Watch SE ។ Safari ក៏ត្រូវបានអាប់ដេតទៅកំណែ 16.5.1 នៅលើ macOS Monterey ផងដែរ។
ជាមួយនឹងការអាប់ដេតចុងក្រោយនេះ Apple បានដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន 9 Zero-Day នៅក្នុងផលិតផលរបស់ខ្លួនចាប់តាំងពីដើមឆ្នាំនេះ។
ប្រភពតំណ
![[រូបថត] Fall Fair 2025 និងកំណត់ត្រាគួរឱ្យចាប់អារម្មណ៍](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ទទួលជួបប្រធានសមាគមមិត្តភាពជប៉ុន-វៀតណាមនៅតំបន់ Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[រូបថត] អគ្គលេខាធិការ To Lam ទទួលជួបឯកអគ្គរដ្ឋទូតសិង្ហបុរី Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[រូបថត] Lam Dong៖ ការបិទបឹងខុសច្បាប់ដែលមានជញ្ជាំងបាក់](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
Kommentar (0)