Apple Patches ភាពងាយរងគ្រោះ Zero-Day ដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចលើ iOS

យោងតាម The Hacker News កំហុសដែលបានជួសជុល ដែលត្រូវបានតាមដានជា CVE-2023-42824 គឺជាភាពងាយរងគ្រោះខឺណែល ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងតំបន់បង្កើនសិទ្ធិ។ Apple និយាយថា ខ្លួនបានទទួលរបាយការណ៍ពីកំណែមុន iOS 16.6 ហើយបានដោះស្រាយបញ្ហានេះដោយការកែលម្អជំហានសាកល្បងរបស់វា។

ជាធម្មតា ព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារ និងអត្តសញ្ញាណរបស់អ្នកទទួលខុសត្រូវការគំរាមកំហែង នៅតែមិនទាន់ដឹងនៅឡើយ។ ការអាប់ដេតថ្មីរបស់ Apple ក៏ដោះស្រាយកំហុស CVE-2023-5217 ដែលប៉ះពាល់ដល់សមាសភាគ WebRTC ដែល Google ពីមុនបានពណ៌នាថាជាការលើសចំណុះនៅក្នុងបណ្ណាល័យ libvpx ។

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — ក្នុងឆ្នាំ 2023 តែមួយ Apple បានជួសជុលភាពងាយរងគ្រោះ 17 Zero-Day នៅក្នុងឧបករណ៍របស់ខ្លួន។

ជាមួយនឹងបំណះ iOS 17.0.3 និង iPadOS 17.0.3 Apple មិនត្រឹមតែដោះស្រាយបញ្ហាឡើងកំដៅមិនធម្មតានៅលើ iPhone 15 series ដែលទើបចេញថ្មីប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន 17 Zero-Day ដែលត្រូវបានប្រើប្រាស់យ៉ាងសកម្មលើឧបករណ៍ដែលរងផលប៉ះពាល់តាំងពីដើមឆ្នាំមក។

កាលពីពីរសប្តាហ៍មុន ក្រុមហ៊ុនយក្សដែលមានមូលដ្ឋាននៅទីក្រុង Cupertino បានចេញផ្សាយប្រព័ន្ធប្រតិបត្តិការ iOS និង iPadOS 17.0.2 ដែលបានជួសជុលកំហុសសុវត្ថិភាពចំនួនបី (CVE-2023-41991, CVE-2023-41992 និង CVE-2023-41993) ដែលត្រូវបានបញ្ជាក់ថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយអ្នកជំនាញសន្តិសុខ។ កំហុស Zero-Day ទាំងនេះត្រូវបានកេងប្រវ័ញ្ចដោយក្រុមហ៊ុន Cytrox ដែលជាក្រុមហ៊ុន spyware របស់អ៊ីស្រាអែល ក្នុងយុទ្ធនាការផ្សព្វផ្សាយមេរោគ Predator ទៅលើ iPhone របស់អតីតមន្ត្រីសភាអេហ្ស៊ីបកាលពីដើមឆ្នាំនេះ។

អ្នកប្រើប្រាស់ដែលមានហានិភ័យនៃការក្លាយជាគោលដៅអាចប្រើ Lockdown Mode ដែល Apple បានបំពាក់នៅលើ iOS 16 ដើម្បីកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយ spyware ។

ប្រភពតំណ