កាលពីថ្ងៃចន្ទ ក្រុមហ៊ុនអេផលបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់កម្មវិធី iOS, iPadOS, macOS និង Safari ដើម្បីដោះស្រាយបញ្ហានៃការកេងប្រវ័ញ្ច។ បញ្ហា CVE-2023-23529 ពាក់ព័ន្ធនឹងភាពច្របូកច្របល់នៅក្នុង WebKit browser engine ដែលអាចត្រូវប្រើប្រាស់នៅពេលដំណើរការ web content ព្យាបាទ និងឈានដល់ការប្រើប្រាស់កូដតាមចិត្ត។ អ្នកផលិតទូរស័ព្ទ iPhone ថ្លែងថា បញ្ហាត្រូវបង្ហាញជាមួយនឹងដំណោះស្រាយ ជាងនេះទៀត “ពួកគាត់ដឹងថាបញ្ហានេះអាចត្រូវកេងប្រវ័ញ្ច”។
វាមិនច្បាស់អំពីរបៀប ដែលបញ្ហាត្រូវកេងប្រវ័ញ្ចនោះទេ ប៉ុន្តែវាជាកំហុសឆ្គងនៃការភាន់ច្រលំលើកទី២ នៅក្នុង WebKit ដែលត្រូវ patch ដោយក្រុមហ៊ុនអេផល បន្ទាប់ពីមានបញ្ហា CVE-2022-42856 ជាច្រើនខែ ហើយត្រូវបិទកាលពីខែធ្នូ ឆ្នាំ២០២២។
បញ្ហា WebKit ត្រូវកត់សម្គាល់ថា អាចប៉ះពាល់ដល់ web browser ជនទី៣ ដែលប្រើកម្មវិធី iOS និង iPadOS បើតាមការរឹតបន្តឹងពីក្រុមហ៊ុនអេផល ដែលតម្រូវឱ្យអ្នកលក់ browser ប្រើ rendering framework ដូចគ្នា។ជាងនេះ ក្រុមហ៊ុនក៏បង្ហាញពីបញ្ហានៃការប្រើប្រាស់ បន្ទាប់ពីមិនគិតប្រាក់ (use-after-free) នៅក្នុង Kernel (CVE-2023-23514) ដែលអាចអនុញ្ញាតឱ្យកម្មវិធីបញ្ឆោតប្រតិបត្តិកូដតាមចិត្តជាមួយនឹងសិទ្ធិពិសេស។
ចុងក្រោយនៃការអាប់ដេតកម្មវិធី macOS ក៏បង្កើតបញ្ហានៅក្នុង Shortcuts ដែលកម្មវិធីមេរោគ malware-laced អាចកេងចំណេញតាមរយៈ “សង្កេតមើលទិន្នន័យអ្នកប្រើប្រាស់ដែលមិនការពារ”។ ក្រុមហ៊ុនអេផលដោះស្រាយបញ្ហានេះ ដោយកែលម្អការគ្រប់គ្រងឯកសារបណ្តោះអាសន្ន។
អ្នកប្រើប្រាស់ត្រូវផ្តល់យោបល់ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 និង Safari 16.3.1 ដើម្បីកាត់បន្ថយហានិភ័យ។ ឥឡូវនេះ ឧបករណ៍ដែលអាចធ្វើបច្ចុប្បន្នភាពរួមមាន៖
– ចាប់ពីទូរស័ព្ទ iPhone 8 និងស៊េរីក្រោយ, iPad Pro (គ្រប់មូ៉ឌែល), iPad Air ជំនាន់ទី៣ និងស៊េរីក្រោយ, iPad ជំនាន់ទី៥ និងស៊េរីក្រោយ និង iPad mini ជំនាន់ទី៥ និងស៊េរីក្រោយ។
– Macs ដំណើរការកម្មវិធី macOS Ventura, macOS Big Sur និង macOS Monterey។
សរុបទៅ ក្រុមហ៊ុនអេផលដោះស្រាយបញ្ហា zero-days ចំនួន ១០ នៅឆ្នាំ២០២២ នៅក្នុងនោះ បញ្ហាចំនួន ៩ ត្រូវបង្ហាញ ខណៈដែលមានការកេងប្រវ័ញ្ចពីហេគឃ័រ។ ថែមទាំង បញ្ហាចំនួន ៤ ត្រូវបង្ហាញនៅក្នុង WebKit៕
ប្រែសម្រួលដោយ៖ កញ្ញា
