ອີງຕາມ The Hacker News , bug patched, ຕິດຕາມເປັນ CVE-2023-42824, ເປັນຊ່ອງໂຫວ່ຂອງ kernel ທີ່ສາມາດອະນຸຍາດໃຫ້ການໂຈມຕີທ້ອງຖິ່ນທີ່ຈະເພີ່ມທະວີການສິດທິພິເສດ. Apple ກ່າວວ່າມັນໄດ້ຮັບລາຍງານກ່ຽວກັບເລື່ອງນີ້ຈາກຮຸ່ນກ່ອນ iOS 16.6 ແລະແກ້ໄຂບັນຫາໂດຍການປັບປຸງການກວດສອບຂອງມັນ.
ຕາມປົກກະຕິ, ລາຍລະອຽດກ່ຽວກັບລັກສະນະຂອງການໂຈມຕີ ແລະຕົວຕົນຂອງບັນດານັກຂົ່ມຂູ່ທີ່ຮັບຜິດຊອບບໍ່ໄດ້ເປີດເຜີຍ. ການປັບປຸງໃຫມ່ຂອງ Apple ຍັງແກ້ໄຂຂໍ້ບົກພ່ອງ CVE-2023-5217 ທີ່ສົ່ງຜົນກະທົບຕໍ່ອົງປະກອບ WebRTC, ເຊິ່ງກ່ອນຫນ້ານີ້ Google ໄດ້ອະທິບາຍວ່າເປັນ buffer overflow ໃນຫ້ອງສະຫມຸດ libvpx.
ໃນປີ 2023 ດຽວ, Apple ໄດ້ແກ້ໄຂ 17 ຊ່ອງໂຫວ່ Zero-Day ໃນອຸປະກອນຂອງຕົນ
ດ້ວຍການອັບເດດ iOS 17.0.3 ແລະ iPadOS 17.0.3, Apple ບໍ່ພຽງແຕ່ແກ້ໄຂບັນຫາຄວາມຮ້ອນເກີນທີ່ຜິດປົກກະຕິໃນ iPhone 15 series ທີ່ອອກໃໝ່ເທົ່ານັ້ນ, ແຕ່ຍັງແກ້ໄຂຊ່ອງໂຫວ່ທັງໝົດ 17 Zero-Day ທີ່ໄດ້ໃຊ້ຢ່າງຫ້າວຫັນໃນອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຕັ້ງແຕ່ຕົ້ນປີ.
ສອງອາທິດກ່ອນຫນ້ານີ້, ບໍລິສັດຍັກໃຫຍ່ໃນ Cupertino ໄດ້ປ່ອຍ iOS ແລະ iPadOS 17.0.2, ເຊິ່ງໄດ້ແກ້ໄຂຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພສາມຢ່າງ (CVE-2023-41991, CVE-2023-41992, ແລະ CVE-2023-41993) ທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພໄດ້ຢືນຢັນວ່າໄດ້ຖືກຂູດຮີດຢ່າງຈິງຈັງ. ຂໍ້ບົກພ່ອງຂອງສູນເຫຼົ່ານີ້ໄດ້ຖືກນໍາໃຊ້ໂດຍ Cytrox, ບໍລິສັດ spyware ອິສຣາແອລ, ເພື່ອເຜີຍແຜ່ malware Predator ໄປຫາ iPhone ຂອງອະດີດເຈົ້າຫນ້າທີ່ ລັດຖະສະພາ ອີຢິບໃນຕົ້ນປີນີ້.
ຜູ້ໃຊ້ທີ່ມີຄວາມສ່ຽງທີ່ຈະຖືກເປົ້າຫມາຍສາມາດໃຊ້ Lockdown Mode, ທີ່ Apple ຕິດຕັ້ງໃນ iOS 16, ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ຈະຖືກຂູດຮີດໂດຍ spyware.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເຂົ້າຮ່ວມພິທີເປີດປະຕິບັດໂຄງການສຳຄັນ 2 ໂຄງການຢູ່ນະຄອນ ຫາຍຟ່ອງ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/6adba56d5d94403093a074ac6496ec9d)
(0)