កាលពីថ្ងៃចន្ទ ក្រុមហ៊ុន Apple បានបញ្ចេញ Patches សុវត្ថិភាពសម្រាប់ iOS, iPadOS, macOS, tvOS, watchOS និង Safari Web Browser ដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាពចម្រុះ និងបន្ថែមនូវដំណោះស្រាយបញ្ហា Zero-days ចាស់ៗចំនួន២ ដែលបានរកឃើញនាពេលថ្មីៗនេះ។
នៅក្នុងនោះរួមមានការ Updates ទៅលើភាពងាយរងគ្រោះចំនួន១២ ដែលកើតមាននៅក្នុង iOS និង iPadOS Spanning AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing និង WebKit។ រីឯ macOS Sonoma 14.2 ក៏ត្រូវបានដោះស្រាយនូវចំណុចខ្វះខាតចំនួន ៣៩ ផងដែរដោយមាន ៦ Bugs ជាបញ្ហាអាចប៉ះពាល់ដល់ Ncurses library។ អ្វីដែលគួរឱ្យកត់សម្គាល់នោះ នៅក្នុងចំណោមបញ្ហាទាំងនោះ មានបញ្ហា CVE-2023-45866 ជាបញ្ហាសុវត្ថិភាពកើតមាននៅក្នុង Bluetooth ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រមានសិទ្ធិចូលប្រើបណ្តាញណេតវើក ដើម្បីចាក់បញ្ចូល Keystrokes ដោយការបន្លំជាក្តារចុច (keyboard)។ អ្នកស្រាវជ្រាវនៅ SkySafe បានបង្ហាញពីបញ្ហានេះកាលពីសប្តាហ៍មុន ហើយអ្នកផលិតទូរស័ព្ទ iPhone ក៏បានលើកឡើងថា បញ្ហាត្រូវបានដោះស្រាយនៅក្នុង iOS 17.2, iPadOS 17.2 និង masOS Sonoma 14.2។ ក្រៅពីនោះ ក្រុមហ៊ុន Apple ក៏បានបញ្ចេញសម្រាប់ Safari 17.2 ដែលរួមមានដំណោះស្រាយចំពោះ WebKit ដែលជាបញ្ហា CVE-2023-42890 និង CVE-2023-42883 អាចបណ្តាលឱ្យមានការបញ្ជាកូដតាមចិត្ត និងកើតមានបញ្ហាជាប់គាំង (Denial-of-Service (DoS))។ បច្ចុប្បន្នភាពក៏មានផងដែរសម្រាប់ Macs ដំណើរការ masOS Monterey និង macOS Ventura។
ចំពោះ iOS 17.2 និង iPadOS 17.2 ក្រៅពីបង្ហាញពីបញ្ហានៅក្នុង Siri ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រដំណើរការ Physical Access ដើម្បីទាញយកទិន្នន័យសម្ងាត់ ហើយក៏មានបន្ថែមនូវបច្ចុប្បន្នភាពសុវត្ថិភាពនៅក្នុងទម្រង់របស់ Contact Key Verification អាចធានាដល់ឯកជនភាពនៃការផ្ញើសារ (iMessage) សន្ទនាដោយអនុញ្ញាតឱ្យអ្នកប្រើផ្ទៀងផ្ទាត់ Contacts ហើយពួកគេកំពុងតែទាក់ទងជាមួយផងដែរ។ ក្រុមហ៊ុន Apple ក៏បានកត់សម្គាល់ផងដែរថា ការផ្ទៀងផ្ទាត់កូដសារ (iMessage Contact Key Verification) ជារឿងដ៏ប្រសើរមួយចំពោះការផ្តល់ជូននូវ Key Transparency ដោយអ្នកប្រើប្រាស់ចាំបាច់ត្រូវមានឧបករណ៍ ឬទូរស័ព្ទដៃរបស់ពួកគេដើម្បីបញ្ជាក់ និងធានានូវភាពដូចគ្នានៃប្រព័ន្ធ KT ដែលមាននៅទូទាំងឧបករណ៍អ្នកប្រើទាំងអស់សម្រាប់គណនី (Account) មួយ។ ការអភិវឌ្ឍនេះការពារចំពោះ Key Directory Compromise ក៏ដូចជាការសម្របសម្រួលដើម្បីគ្រប់គ្រងនូវសេវាតម្លាភាពរបស់ខ្លួនឯងផ្ទាល់ និងអាចរកឃើញនូវវត្តមាន Spit ដែលបង្ហាញដោយសេវាទាំង២ ផងដែរ។
គាប់ជូនគ្នាផងដែរ ជាមួយនឹងការធ្វើបច្ចុប្បន្នភាព ក្រុមហ៊ុន Apple ក៏បានបញ្ចេញនូវ iOS 16.7.3 និង iPadOS 16.7.3 ដើម្បីដោះស្រាយបញ្ហាចំនួន៨ ដែលបញ្ហាចំនួន២ ពាក់ព័ន្ធនឹង WebKit (CVE-2023-42916 និង CVE-2023-42917) ហើយត្រូវបានរកឃើញដោយ Redmond ថាត្រូវបានកេងចំណេញកាលពីដើមខែនោះ ក៏ត្រូវបាន Patched នៅក្នុង tvOS 17.2 និង watchOS 10.2 ផងដែរ៕
https://thehackernews.com/2023/12/apple-releases-security-updates-to.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែធ្នូ ឆ្នាំ២០២៣
