យោងតាម The Hacker News ការអាប់ដេតចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន Apple បានជួសជុលចំណុចខ្សោយ zero-day ចំនួនពីរដែលត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការឃ្លាំមើលចល័ត Operation Triangulation ចាប់តាំងពីឆ្នាំ 2019 ទោះបីជាវាមិនច្បាស់ថាអង្គការណានៅពីក្រោយយុទ្ធនាការនេះក៏ដោយ។
ក្រុមហ៊ុន Apple និយាយថា ចំណុចខ្សោយទាំងពីរនេះ (CVE-2023-32434 និង CVE-2023-32435) អាចត្រូវបានគេកេងប្រវ័ញ្ចយ៉ាងសកម្មលើកំណែមុន iOS 15.7 ដោយកត់សម្គាល់ថាអ្នកស្រាវជ្រាវ Kaspersky បីនាក់គឺ Georgy Kucherin, Leonid Bezvershenko និង Boris Larin បានរាយការណ៍ពីចំណុចខ្សោយទាំងនោះ។
អ្នកផ្តល់សេវាសន្តិសុខតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីបានវិភាគ spyware ដែលប្រើក្នុងការវាយប្រហារដោយមិនចាំបាច់ចុច ដែលកំណត់គោលដៅឧបករណ៍ iOS តាមរយៈកម្មវិធី iMessages ជាមួយនឹងឯកសារភ្ជាប់ដែលកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយ (RCE)។
កូដវាយប្រហារនេះត្រូវបានរចនាឡើងដើម្បីទាញយកសមាសធាតុបន្ថែមដើម្បីទទួលបានសិទ្ធិខ្ពស់នៅលើឧបករណ៍ បន្ទាប់មកដាក់ពង្រាយទ្វារក្រោយនៅក្នុងអង្គចងចាំ ហើយលុប iMessages ដើម្បីលុបដាននៃការឆ្លងមេរោគ។
ការបង្កប់នេះ ដែលមានឈ្មោះថា TriangleDB មិនបន្សល់ទុកស្លាកស្នាមអ្វីឡើយ បន្ទាប់ពីឧបករណ៍ចាប់ផ្តើមឡើងវិញ។ កម្មវិធីនេះមានសមត្ថភាពប្រមូល និងត្រួតពិនិត្យទិន្នន័យជាច្រើនប្រភេទ។ TriangleDB អាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធឯកសាររបស់ឧបករណ៍ (បង្កើត កែប្រែ ស្រង់ចេញ និងលុប) គ្រប់គ្រងដំណើរការ ស្រង់ចេញធាតុដើម្បីប្រមូលព័ត៌មានចូល និងត្រួតពិនិត្យទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ...
ការអាប់ដេតថ្មីនេះបានជួសជុលកំហុស zero-day ចំនួន 9 នៅក្នុងផលិតផល Apple។
Kaspersky ក៏បានចេញផ្សាយឧបករណ៍ប្រើប្រាស់មួយឈ្មោះថា "triangle_check" ដែលអង្គការនានាអាចប្រើដើម្បីស្កេនការបម្រុងទុកឧបករណ៍ iOS និងរកមើលសញ្ញានៃការលួចចូលនៅលើឧបករណ៍របស់ពួកគេ។
ក្រុមហ៊ុន Apple ក៏បានជួសជុលចំណុចខ្សោយ Zero-Day ទីបីផងដែរ គឺ CVE-2023-32439 ដែលត្រូវបានរាយការណ៍ដោយអនាមិក។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យពួក Hacker ប្រតិបត្តិកូដដោយបំពាន នៅពេលដែលកម្មវិធីរុករកចូលមើលខ្លឹមសារគេហទំព័រដែលមានគំនិតអាក្រក់។
ការអាប់ដេតមានសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOS/iPadOS 16.5.1 សម្រាប់ iPhone 8 និងក្រោយនេះ, iPad Pro, iPad Air 3, iPad Gen 5 និងក្រោយនេះទៀត។ ម៉ូដែលចាស់ៗដូចជា iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2 ជាដើម ក៏នឹងទទួលបានការអាប់ដេត iOS 15.7.7 និង iPadOS 15.7.7 ផងដែរ។
នៅលើឧបករណ៍ពាក់បាន ក្រុមហ៊ុន Apple បានចេញផ្សាយ watchOS 9.5.2 សម្រាប់ម៉ូដែល Series 4 និងម៉ូដែលក្រោយៗទៀត រួមជាមួយនឹង watchOS 8.1.1 សម្រាប់ Apple Watch Series 3 ដល់ Watch SE។ កម្មវិធីរុករក Safari ក៏ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 16.5.1 នៅលើ macOS Monterey ផងដែរ។
ជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត ក្រុមហ៊ុន Apple បានដោះស្រាយចំណុចខ្សោយ zero-day សរុបចំនួនប្រាំបួននៅក្នុងផលិតផលរបស់ខ្លួនចាប់តាំងពីដើមឆ្នាំនេះ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
![[រូបភាព] ស្មារតីប្រយុទ្ធដ៏រឹងមាំរបស់បាល់ទាត់នារីវៀតណាម](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[ផ្សាយផ្ទាល់] ពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបជាមួយអភិបាលខេត្ត Tochigi (ជប៉ុន)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
Kommentar (0)