កាលពីខែមុន ក្រុមហ៊ុនអេផល ផ្តល់អនុសាសន៍សុវត្ថិភាពទាក់ទងនឹងបញ្ហាថ្មីចំនួន៣ ដែលប៉ះពាល់ដល់ iOS, iPadOS និង macOS។ បញ្ហាទីមួយគឺប្រព័ន្ធធ្វើការច្រើននៅក្នុងពេលតែមួយ (race condition) នៅក្នុង Crash Reporter component (CVE-2023-23520) ដែលអាចបើកដៃឱ្យហេគឃ័រអានឯកសារតាមចិត្ត។ អ្នកផលិតទូរស័ព្ទ iPhone ថ្លែងថា ខ្លួនបង្ហាញពីបញ្ហាជាមួយនឹងការបញ្ជាក់បន្ថែម។ រីឯ បញ្ហា២ ផ្សេងទៀត ត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខសាយប័រ Trellix នៅក្នុងក្របខណ្ឌគ្រឹះ (Foundation framework) (CVE-2023-25530 និង CVE-2023-23531) អាចឱ្យហេគឃ័រលួចចូលប្រើប្រាស់កូដ។
ក្រុមហ៊ុនអេផលថ្លែងថា កម្មវិធីអាចត្រូវប្រើប្រាស់តាមអំពើចិត្ត ដោយគេចចេញពីប្រព័ន្ធការពារ (sandbox) ឬក៏ដំឡើងសិទ្ធិជាក់លាក់ ជាងនេះទៀតក្រុមហ៊ុន patch បញ្ហាជាមួយនឹងការជម្រុញការគ្រប់គ្រងលើអង្គចងចាំ។ បញ្ហាពីតូចទៅធំ ត្រូវ patch នៅក្នុង iOS 16.3, iPadOS 16.3 និង macOS Ventura 13.2 ដែលត្រូវដាក់ចេញកាលពីខែមករា ឆ្នាំ២០២៣។
ក្រុមហ៊ុន Trellix រាយការណ៍កាលពីថ្ងៃអង្គារថា បញ្ហាត្រូវចែកចេញជា២ បញ្ហាចំណាត់ថ្នាក់ថ្មីដែលអនុញ្ញាតឱ្យហេគឃ័រឆ្លងកាត់ code signing ដើម្បីប្រើប្រាស់កូដតាមចិត្តនៅក្នុងបរិបទនៃកម្មវិធីផ្លេតហ្វមជាច្រើន នាំទៅដល់ការបង្កើនសិទ្ធិ និងគេចចេញពីប្រព័ន្ធការពារ (sandbox) ទាំងនៅលើ macOS និង iOS។ ក្រុមហ៊ុនអេផល ក៏ដាក់ចេញនូវដំណោះស្រាយចំពោះបញ្ហា zero-click ដូចជា FOERCEDENTRY (ជាការចូលទៅគ្រប់គ្រងទ្រព្យសម្បត្តិអ្នកដទៃដោយខុសច្បាប់) ដែលប្រើដោយក្រុមហេគឃ័រស៊ីឈ្នួលអ៊ីស្រាអែល NSO ដើម្បីពង្រាយមេរោគ Pegasus នៅលើម៉ាស៊ីនគោលដៅ។
ជាលទ្ធផល ហេគឃ័រអាចកេងប្រវ័ញ្ចចំពោះបញ្ហាទាំងនេះ ដោយការបំបែកប្រព័ន្ធការពារ (sandbox) និងប្រតិបត្តិកូដអាក្រក់សម្រាប់ការដំឡើងសិទ្ធិ ផ្តល់នូវសក្តានុពលជូនហេគឃ័រក្នុងការប្រើប្រតិទិន, សៀវភៅអាសយដ្ឋាន, សារ, ទិន្នន័យទីតាំង (location data), ប្រវត្តិហៅទូរស័ព្ទ, កាមេរ៉ា, មីក្រូហ្វូន និងរូបថត។ ថែមទាំង ហេគឃ័រអាចដំឡើងកម្មវិធីតាមចិត្ត ឬសំអាតម៉ាស៊ីនជនរងគ្រោះ។ ប៉ុន្តែ ដើម្បីអាចធ្វើរឿងខាងលើ ហេគឃ័រត្រូវមានវត្តមាននៅក្នុងម៉ាស៊ីននោះជាមុនសិន៕
ប្រែសម្រួលដោយ៖ កញ្ញា
