យោងតាម The Hacker News ការអាប់ដេតថ្មីពី Apple បានជួសជុលភាពងាយរងគ្រោះ Zero-Day ចំនួនពីរដែលត្រូវបានប្រើនៅក្នុងយុទ្ធនាការឃ្លាំមើលទូរស័ព្ទ Operation Triangulation ចាប់តាំងពីឆ្នាំ 2019។ វាមិនច្បាស់ថាអង្គការណានៅពីក្រោយយុទ្ធនាការនេះ។
Apple បាននិយាយថា ភាពងាយរងគ្រោះទាំងពីរនេះ (CVE-2023-32434 និង CVE-2023-32435) ប្រហែលជាត្រូវបានទាញយកយ៉ាងសកម្មនៅលើកំណែមុន iOS 15.7 ដោយកត់សម្គាល់ថា អ្នកស្រាវជ្រាវ Kaspersky បីនាក់គឺ Georgy Kucherin, Leonid Bezvershenko និង Boris Larin បានរាយការណ៍ពួកគេ។
អ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតរបស់រុស្សីបានបំបែក spyware ដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារដោយចុចសូន្យ ដែលកំណត់គោលដៅលើឧបករណ៍ iOS តាមរយៈ iMessages ជាមួយនឹងឯកសារភ្ជាប់ដែលទាញយកភាពងាយរងគ្រោះនៃប្រតិបត្តិការកូដពីចម្ងាយ (RCE) ។
ការកេងប្រវ័ញ្ចនេះត្រូវបានរចនាឡើងដើម្បីទាញយកសមាសធាតុបន្ថែមដើម្បីទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍ បន្ទាប់មកដាក់ពង្រាយ memory backdoor និងលុប iMessages ដើម្បីលុបដាននៃការឆ្លង។
ឧបករណ៍ផ្សាំដែលហៅថា TriangleDB មិនបន្សល់ទុកដានឡើយ បន្ទាប់ពីចាប់ផ្តើមឧបករណ៍ឡើងវិញ។ វាមានសមត្ថភាពប្រមូល និងតាមដានទិន្នន័យផ្សេងៗគ្នា។ TriangleDB អាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធឯកសាររបស់ឧបករណ៍ (បង្កើត កែប្រែ ស្រង់ចេញ និងលុប) គ្រប់គ្រងដំណើរការ ស្រង់ធាតុ ដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល និងតាមដានទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ...
ការអាប់ដេតថ្មីជួសជុលភាពងាយរងគ្រោះ 9 zero-day នៅក្នុងផលិតផល Apple
Kaspersky ក៏បានបញ្ចេញឧបករណ៍ប្រើប្រាស់មួយឈ្មោះថា “triangle_check” ដែលអង្គការអាចប្រើដើម្បីស្កេនការបម្រុងទុកឧបករណ៍ iOS និងរកមើលសញ្ញានៃការសម្របសម្រួលនៅលើឧបករណ៍របស់ពួកគេ។
ក្រុមហ៊ុន Apple ក៏បានជួសជុល Zero-Day ទីបី CVE-2023-32439 ដែលត្រូវបានរាយការណ៍ដោយអនាមិក ដោយបានទាញយកប្រយោជន៍ពីកំហុស ដើម្បីអនុញ្ញាតឱ្យពួក Hacker ប្រតិបត្តិកូដបំពាននៅពេលដែលកម្មវិធីរុករកចូលប្រើមាតិកាគេហទំព័រដែលមានគំនិតអាក្រក់។
ការអាប់ដេតមានសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOS/iPadOS 16.5.1 សម្រាប់ iPhone 8 និងក្រោយ, iPad Pro, iPad Air 3, iPad Gen 5 និង iPad mini Gen 5 និងក្រោយ។ ម៉ូដែលចាស់ៗដូចជា iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ក៏ត្រូវបានអាប់ដេតទៅ iOS 15.7.7 និង iPadOS 15.7.7 ផងដែរ។
នៅលើឧបករណ៍ពាក់បាន ក្រុមហ៊ុន Apple បានបញ្ចេញ watchOS 9.5.2 សម្រាប់ស៊េរី 4 និងក្រោយ រួមជាមួយនឹង watchOS 8.1.1 សម្រាប់ Apple Watch Series 3 ទៅ Watch SE ។ Safari ក៏ត្រូវបានអាប់ដេតទៅកំណែ 16.5.1 នៅលើ macOS Monterey ផងដែរ។
ជាមួយនឹងការអាប់ដេតចុងក្រោយនេះ Apple បានដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន 9 Zero-Day នៅក្នុងផលិតផលរបស់ខ្លួនចាប់តាំងពីដើមឆ្នាំនេះ។
ប្រភពតំណ
![[រូបថត] អគ្គលេខាធិកា To Lam ធ្វើជាអធិបតីក្នុងសម័យប្រជុំការងារជាមួយគណៈកម្មាធិការអចិន្ត្រៃយ៍នៃគណៈកម្មាធិការបក្សរដ្ឋាភិបាល](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[រូបថត] សហជីពវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាផ្តល់កិត្តិយសដល់កម្មករគំរូ និងមន្ត្រីសហជីពឆ្នើម](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Kommentar (0)