ក្រុមហ៊ុនApple បានចេញផ្សាយនូវបច្ចុប្បន្នភាពសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន០៤ ដែលបង្កផលប៉ះពាល់ដល់ប្រព័ន្ធ macOS Catalina ប្រព័ន្ធ High Sierra រួមទាំងប្រព័ន្ធ Mojave។
ខ្លឹមមសារចេញផ្សាយដោយអ្នកប្រឹក្សាសុវត្ថិភាពក្រុមហ៊ុន Apple មានសេចក្តីថា៖ “ឯកសារនេះបានពិពណ៌នាអំពីមាតិកាសុវត្ថិភាពរបស់ macOS Catalina 10.15.7, ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពឆ្នាំ ២០២០-០០៥ ខ្ពស់ High Sierra , បច្ចុប្បន្នភាពសុវត្ថិភាព ២០២០-០០៥ Mojave។ ”
គុណវិបត្តិមួយដែលទទួលបានការដោះស្រាយដោយក្រុមហ៊ុន Apple គឺ CVE-2020-9973។ បញ្ហានោះបានជះឥទ្ធិពលដល់សមាសធាតុ ImageIO ។ ការធ្វើអាជីវកម្មលើគុណវិបត្តិពាក់ព័ន្ធនឹងដំណើរការឯកសារមេរោគអាចនាំឱ្យមានការប្រតិបត្តិលេខកូដតាមអំពើចិត្តឬសកម្មភាព DoS ។ អ្នកស្រាវជ្រាវ Cisco Talos លោក Aleksandar Nikolic ជាអ្នករាយការពីភាពងាយរងគ្រោះ ហើយភាពងាយរងគ្រោះនោះជះឥទ្ធិពលលើ macOS គ្រប់ជំនាន់។
បញ្ហាទី២ ដែលក្រុមហ៊ុន Apple បានដោះស្រាយគឺភាពងាយរងគ្រោះនៃការប្រតិបត្តិលេខកូដ CVE-2020-9961។ វាបានជះឥទ្ធិពលដល់សមាសធាតុ ImageIO ការធ្វើអាជីវកម្មលើគុណវិបត្តិពាក់ព័ន្ធនឹងការប្រើប្រាស់ឯកសាររូបភាពដែលមានគំនិតអាក្រក់។ អ្នកស្រាវជ្រាវ Xingwei Lin មកពីមន្ទីរពិសោធន៍សន្តិសុខ Ant Group ជាអ្នករាយការពីបញ្ហានេះ និងវាបង្កផលប៉ះពាល់ដល់ macOS High Sierra និង Mojave។
គុណវិបត្តិទីបីជា CVE-2020-9968។ វាបង្កផលប៉ះពាល់ដល់ sandbox ហើយអាចត្រូវកម្មវិធីព្យាបាទកេងប្រវ័ញ្ចដើម្បីចូលប្រើឯកសារសំខាន់។ លោក Adam Chester នៃអង្គការ TrustedSec ជាអ្នករាយការពីបញ្ហានេះ ហើយបញ្ហានេះបានជះឥទ្ធិពលដល់ macOS គ្រប់ប្រភេទទាំងអស់។
បញ្ហាទីបួនទទួលបានការជួសជុលនៅក្នុង macOS ដែលបញ្ហានោះគេស្គាល់ថា CVE-2020-9941។ វាបង្កផលប៉ះពាល់ដល់សមាសធាតុ Mail នៅក្នុងប្រព័ន្ធ High Sierra OS ។ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះពីចម្ងាយដើម្បីផ្លាស់ប្តូរស្ថានភាពកម្មវិធីដែលមិនបានរំពឹងទុក។ គុណវិបត្តិនោះត្រូវក្រុមអ្នកស្រាវជ្រាវមកពីសាកលវិទ្យាល័យ FH Münster University of Applied Sciences ជាអ្នករាយការណ៍៕
