យោងតាម គេហទំព័រ The Hacker News កំហុសដែលបានជួសជុល ដែលត្រូវបានតាមដានជា CVE-2023-42824 គឺជាភាពងាយរងគ្រោះ ខឺណែល ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងតំបន់បង្កើនសិទ្ធិ។ ក្រុមហ៊ុន Apple បាននិយាយថាខ្លួនបានទទួលរបាយការណ៍អំពីបញ្ហានេះពីកំណែមុន iOS 16.6 ហើយបានដោះស្រាយបញ្ហានេះដោយការកែលម្អការត្រួតពិនិត្យរបស់វា។
ដូចធម្មតា ព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារ និងអត្តសញ្ញាណរបស់តួអង្គគម្រាមកំហែងដែលទទួលខុសត្រូវមិនត្រូវបានបញ្ចេញទេ។ ការអាប់ដេតថ្មីរបស់ Apple ក៏ដោះស្រាយកំហុស CVE-2023-5217 ដែលប៉ះពាល់ដល់សមាសភាគ WebRTC ដែល Google ពីមុនបានពណ៌នាថាជាការលើសចំណុះនៅក្នុងបណ្ណាល័យ libvpx ។
ក្នុងឆ្នាំ 2023 តែមួយ Apple បានជួសជុលភាពងាយរងគ្រោះ 17 Zero-Day នៅក្នុងឧបករណ៍របស់ខ្លួន។
ជាមួយនឹងបំណះ iOS 17.0.3 និង iPadOS 17.0.3 Apple មិនត្រឹមតែដោះស្រាយបញ្ហាឡើងកំដៅមិនធម្មតានៅលើ iPhone 15 series ដែលទើបចេញថ្មីប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន 17 Zero-Day ដែលត្រូវបានប្រើប្រាស់យ៉ាងសកម្មលើឧបករណ៍ដែលរងផលប៉ះពាល់តាំងពីដើមឆ្នាំមក។
កាលពីពីរសប្តាហ៍មុន ក្រុមហ៊ុនយក្សដែលមានមូលដ្ឋាននៅទីក្រុង Cupertino បានចេញផ្សាយប្រព័ន្ធប្រតិបត្តិការ iOS និង iPadOS 17.0.2 ដែលបានជួសជុលកំហុសសុវត្ថិភាពចំនួនបី (CVE-2023-41991, CVE-2023-41992 និង CVE-2023-41993) ដែលអ្នកជំនាញសន្តិសុខបានបញ្ជាក់ថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម។ កំហុសគ្មានថ្ងៃទាំងនេះត្រូវបានប្រើប្រាស់ដោយ Cytrox ដែលជាក្រុមហ៊ុន spyware របស់អ៊ីស្រាអែល ដើម្បីផ្សព្វផ្សាយមេរោគ Predator ទៅកាន់ iPhone របស់អតីតមន្ត្រី សភា អេហ្ស៊ីបកាលពីដើមឆ្នាំនេះ។
អ្នកប្រើប្រាស់ដែលមានហានិភ័យនៃការក្លាយជាគោលដៅអាចប្រើ Lockdown Mode ដែល Apple បានបំពាក់នៅលើ iOS 16 ដើម្បីកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយ spyware ។
ប្រភពតំណ
Kommentar (0)