ក្រុមហ៊ុន Apple បញ្ចេញការអាប់ដេតប្រព័ន្ធសុវត្ថិភាពជាបន្ទាន់ ដើម្បីជួសជុលលើភាពងាយរងគ្រោះ Zero-day ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់ទូរស័ព្ទដៃ iPhone, iPad និង Mac។ ក្រុមហ៊ុន Apple បញ្ចេញកំណែអាប់ដេតផ្នែកប្រព័ន្ធសុវត្ថិភាពបន្ទាន់ដើម្បីដោះស្រាយបញ្ហា Zero-day ថ្មី ដែលក្រុមហ៊ុនតាមដានមានលេខសម្គាល់ថា CVE-2023-23529 ដែលបង្កផលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការ iOS, iPadOS និង macOS។
បញ្ហាមួយនេះ គឺជាកំហុសដ៏ច្របូកច្របល់មួយប្រភេទនៅក្នុង WebKit ដែលត្រូវដោះស្រាយដោយក្រុមហ៊ុនបច្ចេកវិទ្យា IT យក្ស ជាមួយការត្រួតពិនិត្យប្រសើរជាងមុន។ អ្នកវាយប្រហារ អាចប្រតិបត្តិកូដតាមអំពើចិត្តរបស់ពួកគេដោយការបញ្ឆោតជនរងគ្រោះឱ្យចូលទៅកាន់មាតិកាលើវេបសាយដែលបង្កើតឡើងដោយមេរោគព្យាបាទ។
“ការបើកដំណើរការមាតិកាលើវេបសាយដែលបង្កើតឡើងដោយមេរោគព្យាបាទអាចនាំមានការប្រតិបត្តិកូដតាមអំពើចិត្ត។ ក្រុមហ៊ុន Apple ដឹងពីរបាយការណ៍នោះដែលថា បញ្ហានេះប្រហែលជាត្រូវកេងប្រវ័ញ្ចយ៉ាងសកម្ម” នេះបើយោងតាមអត្ថបទប្រឹក្សាដែលចេញផ្សាយដោយក្រុមហ៊ុន Apple។
នេះគឺជាបញ្ហា Zero-day ដំបូងដែលត្រូវដោះស្រាយដោយក្រុមហ៊ុន Apple នៅក្នុងឆ្នាំ2023 នេះ។ ជាធម្មតា ក្រុមហ៊ុន Apple មិនបញ្ចេញព័ត៌មានលម្អិតពីការវាយប្រហារនានាក្នុងការកេងប្រវ័ញ្ចលើកំហុសនេះទេ។ កំហុសនោះផ្តល់ផលប៉ះពាល់ដល់ទូរស័ព្ទ iPhone 8 និងម៉ូឌែលជំនាន់ក្រោយ, iPad Pro គ្រប់ម៉ូឌែល, iPad Air ជំនាន់ទី 3 និងម៉ូឌែលជំនាន់ក្រោយ, iPad ជំនាន់ទី 5 និងម៉ូឌែលជំនាន់ក្រោយ, និង Mac ដែលដំណើរការលើ macOS Ventura។ ក្រុមហ៊ុន Apple ដោះស្រាយកំហុស CVE-2023-235290 ជាមួយនឹងការបញ្ចេញកំណែអាប់ដេត iOS 16.3.1, iPadOS 16.3.1 និង macOS Ventura 13.2.1។
ក្រុមហ៊ុនថែមទាំងជួសជុលការប្រើប្រាស់ បន្ទាប់ពីមានការចេញផ្សាយដោយឥតគិតថ្លៃ ដែលកំហុសនេះមានលេខសម្គាល់ CVE-2023-23514 ដែលស្ថិតនៅក្នុង Kernel។ ភាពងាយរងគ្រោះត្រូវដោះស្រាយឡើងវិញជាមួយនឹងការគ្រប់គ្រងអង្គចងចាំកាន់តែប្រសើរជាងមុន។ “កម្មវិធីមួយអាចដំណើរការកូដបំពានដោយប្រើសិទ្ធិ kernel” នេះបើយោងតាមអត្ថបទប្រឹក្សា។ភាពងាយរងគ្រោះទាំងនេះគឺត្រូវរាយការណ៍ដោយលោក Xinru Chi នៃមន្ទីស្រាវជ្រាវ Pangu Lab និងលោក Ned Williamson នៃក្រុមគម្រោង Google Project Zero៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
