ក្រុមហ៊ុនបច្ចេកវិទ្យា Apple ជួសជុលទៅលើចន្លោះប្រហោង iOS zero-day សម្រាប់ iPhones, iPads ជំនាន់មុនៗរបស់ខ្លួន

0

ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Apple ទើបតែបញ្ចេញនូវ security patches ដើម្បីជួសជុលទៅលើចន្លោះប្រហោង zero-day vulnerability​សម្រាប់ iPhones និង iPads ជំនាន់មុនៗរបស់ខ្លួន។ សម្រាប់ Bug នេះគឺមានលេខកូដ CVE-2022-42856 ហើយវាក៏ជាផ្នែកមួយនៃ Apple’s Webkit web browser browsing engine ផងដែរ។

ក្រុមហ៊ុន Apple និយាយថា ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយក្រុមស្រាវជ្រាវផ្នែកគំរាមកំហែង Clément Lecigne របស់ក្រុមហ៊ុន Google ។ វាអនុញ្ញាតអោយក្រុមអ្នកវាយប្រហារអាចចូលទៅក្នុង webpages ដើម្បីចែកចាយនូវកូដមេរោគ (arbitrary code execution) នៅលើឧបករណ៍ដែលរងគ្រោះបាន។ អ្នកវាយប្រហារអាចបោកបញ្ឆោតអោយជនរងគ្រោះនៃគោលដៅរបស់ពួកគេចូលទៅក្នុង website ដែលស្ថិតនៅក្នុងការគ្រប់គ្រងរបស់ពួកគេបាន។

នៅពេលដែលកូដមេរោគដំណើរនោះអនុញ្ញាតអោយក្រុមហេគឃ័រអាចប្រតិបត្តនូវពាក្យបញ្ជា (commands) នៅលើប្រព័ន្ធ system ដើម្បីចែកចាយនូវមេរោគ malware ឬ spyware និងសកម្មភាពអាក្រក់ជាច្រើនទៀត។ ក្រុមហ៊ុន Apple បានជួសជុលទៅលើចន្លោះប្រហោង zero-day bug នេះសម្រាប់ផលិតផលជាច្រើនដូចជា iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 និង iPod touch (6th generation) ៕

ប្រែសម្រួល៖ ឆាន សុផា

LEAVE A REPLY

Please enter your comment!
Please enter your name here