ក្រុមហ៊ុន Apple ជួសជុលចំណុចខ្សោយ Zero-Day ដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅលើ iOS។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម The Hacker News ចំណុចខ្សោយដែលត្រូវបានជួសជុលរួចហើយ ជាមួយនឹងលេខកូដតាមដាន CVE-2023-42824 គឺជាចំណុចខ្សោយរបស់ខឺណែលដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងស្រុកបង្កើនសិទ្ធិ។ Apple និយាយថា ខ្លួនបានទទួលរបាយការណ៍អំពីបញ្ហានេះនៅក្នុងកំណែមុន iOS 16.6 ហើយបានដោះស្រាយបញ្ហានេះដោយកែលម្អនីតិវិធីសាកល្បងរបស់ខ្លួន។

ដូចសព្វមួយដង ព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារ និងអត្តសញ្ញាណរបស់អ្នកគំរាមកំហែងមិនទាន់ត្រូវបានចេញផ្សាយនៅឡើយទេ។ ការអាប់ដេតថ្មីរបស់ Apple ក៏ដោះស្រាយភាពងាយរងគ្រោះ CVE-2023-5217 ដែលប៉ះពាល់ដល់សមាសធាតុ WebRTC ដែលពីមុនត្រូវបានពិពណ៌នាដោយ Google ថាជាកំហុស buffer overflow នៅក្នុងបណ្ណាល័យ libvpx។

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — នៅក្នុងឆ្នាំ ២០២៣ តែមួយ ក្រុមហ៊ុន Apple បានជួសជុលចំណុចខ្សោយ zero-day ចំនួន ១៧ នៅក្នុងឧបករណ៍របស់ខ្លួន។

ជាមួយនឹងបំណះ iOS 17.0.3 និង iPadOS 17.0.3 ក្រុមហ៊ុន Apple មិនត្រឹមតែដោះស្រាយបញ្ហាឡើងកំដៅខ្លាំងមិនធម្មតានៅលើស៊េរី iPhone 15 ដែលទើបចេញថ្មីប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួសជុលចំណុចខ្សោយ Zero-Day សរុបចំនួន 17 ដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មលើឧបករណ៍ដែលរងផលប៉ះពាល់ចាប់តាំងពីដើមឆ្នាំមក។

កាលពីពីរសប្តាហ៍មុន ក្រុមហ៊ុនយក្សដែលមានមូលដ្ឋាននៅទីក្រុង Cupertino បានចេញផ្សាយ iOS និង iPadOS 17.0.2 ដែលបានជួសជុលចំណុចខ្សោយសុវត្ថិភាពចំនួនបី (CVE-2023-41991, CVE-2023-41992 និង CVE-2023-41993) ដែលអ្នកជំនាញសន្តិសុខបានបញ្ជាក់ថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម។ ចំណុចខ្សោយ zero-day ទាំងនេះត្រូវបានប្រើប្រាស់ដោយ Cytrox ដែលជាក្រុមហ៊ុនចារកម្មអ៊ីស្រាអែល ដើម្បីផ្សព្វផ្សាយមេរោគ Predator ទៅកាន់ iPhone របស់អតីតមន្ត្រី សភា អេហ្ស៊ីបម្នាក់កាលពីដើមឆ្នាំនេះ។

អ្នកប្រើប្រាស់ដែលមានហានិភ័យនៃការក្លាយជាគោលដៅអាចប្រើមុខងារ Lockdown Mode របស់ Apple នៅក្នុង iOS 16 ដើម្បីកាត់បន្ថយហានិភ័យនៃការត្រូវបានកេងប្រវ័ញ្ចដោយ spyware។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព