អេផល បានបញ្ចេញបច្ចុប្បន្នភាពផ្សេងទៀត សម្រាប់ iOS និង macOS ដើម្បីដោះស្រាយបញ្ហា zero-day។
បញ្ហា CVE-2022-32917 នៅក្នុង Kernel components និងអាចឱ្យកម្មវិធីអាក្រក់ដំណើរការកូដកម្មវិធីគ្រប់គ្រងប្រព័ន្ធ (kernel) ជាមួយនឹងសិទ្ធិពិសេស។ ជាងនេះទៀត គួរកត់សម្គាល់ជាមួយនឹង CVE-2022-32917 ជាបញ្ហាទី២ នៃ Kernel ពាក់ព័ន្ធនឹង zero-day ហើយក្រុមហ៊ុនអេផល បានដោះស្រាយមិនដល់១ខែផង។
ផាច (Patches) មានសម្រាប់ជំនាន់ iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7, និង macOS Monterey 12.6។ iOS និង iPadOS ធ្វើបច្ចុប្បន្នភាពជាមួយនឹង iPhone 6s និងជំនាន់បន្ទាប់, iPad Pro (គ្រប់ជំនាន់), iPad Air 2 និងជំនាន់បន្ទាប់, ជំនាន់ iPad ទី 5 និងជំនាន់បន្ទាប់, iPad mini 4 និងជំនាន់បន្ទាប់, iPod touch (ជំនាន់ទី៧)។
ដំណោះស្រាយចុងក្រោយ អេផលបានបង្ហាញបញ្ហាចំនួន ៧ នៅក្នុង zero-day តាំងពីដើមឆ្នាំមករួមមាន៖
⦁ CVE-2022-22587 (IOMobileFrameBuffer): កម្មវិធីអាក្រក់អាចប្រតិបត្តិកូដតាមអំពើចិត្តជាមួយនឹងសិទ្ធិពិសេសគ្រប់គ្រងប្រព័ន្ធ។
⦁ CVE-2022-22594 (WebKit Storage): គេហទំព័រអាចចាប់យកព័ត៌មានរស៊ើបរបស់អ្នកប្រើប្រាស់។
⦁ CVE-2022-22620 (WebKit): ដំណើរការគេហទំព័រអាក្រក់ អាចនាំទៅប្រើកូដតាមអំពើចិត្ត។
⦁ CVE-2022-22674 (Intel Graphics Driver): កម្មវិធីអាចអានអង្គចងចាំគ្រប់គ្រងកម្មវិធី (kernel memory)។
⦁ CVE-2022-22675 (AppleAVD): កម្មវិធីអាចប្រតិបត្តិការកូដជាមួយនឹងសិទ្ធិគ្រប់គ្រងប្រព័ន្ធ (kernel)។
⦁ CVE-2022-32893 (WebKit): គេហទំព័រអាក្រក់អាចនាំឱ្យប្រតិបត្តិការកូដ។
⦁ CVE-2022-32894 (Kernel): កម្មវិធីអាចប្រតិបត្តិការកូដជាមួយនឹងសិទ្ធិគ្រប់គ្រងប្រព័ន្ធ (kernel)។
ក្រៅពីបញ្ហា CVE-2022-32917 អេផលបានដោះស្រាយបញ្ហា ១០ នៅក្នុង iOS 16 ពង្រីក Contacts, Kernel Maps, MediaLibrary, Safari, និង WebKit។ បច្ចុប្បន្នភាព iOS 16 មានរួមបញ្ចូល Lockdown Mode ដើម្បីឱ្យការវាយប្រហារ zero-click attacks កាន់តែពិបាក។
ចុងក្រោយ iOS 16 ក៏ត្រូវបានតំឡើងជាមួយនឹង passkeys នៅក្នុង Safari web browser ការឡកចូល (sign-in) ដោយមិនប្រើលេខសម្ងាត់ អនុញ្ញាណឱ្យអ្នកប្រើឡកចូល (log in) តាមរយៈ Touch ID ឬ Face ID។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែកញ្ញា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
