កាលពីថ្ងៃចន្ទនេះ ក្រុមហ៊ុន Apple បានបញ្ចេញបច្ចុប្បន្នភាពសម្រាប់ប្រព័ន្ធដំណើរការ iOS, iPadOS, macOS, tvOS និង Safari web browser ដើម្បីដោះស្រាយបញ្ហា Zero-Day ដែលស្ថិតក្រោមការកេងចំណេញពីសំណាក់ក្រុមខិលខូច។
បញ្ហា CVE-2024-23222 គឺជាបញ្ហានៃការច្រលំ (Confusion Bug) ដែលអាចត្រូវបានកេងចំណេញដោយហេគឃ័រដើម្បីបញ្ជាកូដពីចម្ងាយតាមចិត្តនៅពេលដំណើរការ Crafted Web Content មេរោគ។ ក្រុមហ៊ុនក៏បានបន្ថែមថា បញ្ហាត្រូវបានដោះស្រាយដោយការជំរុញនូវការត្រួតពិនិត្យសារឡើងវិញ។
ភាពងាយរងគ្រោះនៃការច្រលំ (Confusion Vulnerabilities) ជាទូទៅ អាចត្រូវបានប្រើដើម្បីដំណើរការ និងបណ្តាលឱ្យអង្គចងចាំគាំងដំណើរការ (Out-Of-Bounds Memory) ឬបណ្តាលឱ្យគាំងខូច (Crafted) និងបញ្ជាកូដបានតាមចិត្ត។ ក្រុមហ៊ុន Apple បានលើកឡើងថា ខ្លួនបានបានដឹងពីរបាយការណ៍ដែលថាបញ្ហានេះអាចនឹងត្រូវបានកេងចំណេញ ប៉ុន្តែក្រុមហ៊ុនមិនបានចែកចាយព័ត៌មានជាក់លាក់ពាក់ព័ន្ធនឹងការវាយប្រហារ ឬហេគឃ័រនៅពីក្រោយឧប្បត្តិហេតុនេះទេ។ អ្នកប្រើប្រាស់អាចស្វែងរកបច្ចុប្បន្នភាពបានសម្រាប់ឧបករណ៍ និងប្រព័ន្ធដំណើរការដូចខាងក្រោម៖
- iOS 17.3 and iPadOS 17.3-សម្រាប់ iPhone XS និងជំនាន់ក្រោយ, iPad Pro 12.9-inch ជំនាន់ទី២ និងជំនាន់ក្រោយ, iPad Pro 10.5-inch, iPad Pro 11-inch ជំនាន់ទី១ និងជំនាន់ក្រោយ, iPad Air ជំនាន់ទី៣ និងជំនាន់ក្រោយ, iPad ជំនាន់ទី៦ និងជំនាន់ក្រោយ និង iPad mini ជំនាន់ទី៥ និងជំនាន់ក្រោយ
- iOS 16.7.5 and iPadOS 16.7.5-សម្រាប់ iPhone 8, iPhone 8 Plus, iPhone X, iPad ជំនាន់ទី៥, iPad Pro 9.7-inch និង iPad Pro 12.9-inch ជំនាន់ទី១
- macOS Sonoma 14.3-សម្រាប់ Macs ដំណើរការ macOS Sonoma
- macOS Ventura 13.6.4-សម្រាប់ Macs ដំណើរការ macOS Ventura
- macOS Monterey 12.7.3-សម្រាប់ Macs ដំណើរការ macOS Monterey
- tvOS 17.3– សម្រាប់ Apple TV HD និង Apple TV 4K (គ្រប់មូ៉ឌែល)
- Safari 17.3-សម្រាប់ Macs ដំណើរការ macOS Monterey និង macOS Ventura
ការវិវត្តបានកត់សម្គាល់លើភាពងាយរងគ្រោះ Zero-Day ដែលត្រូវបានកេងចំណេញលើកដំបូង និងត្រូវបាន Patch ដោយក្រុមហ៊ុន Apple នៅក្នុងឆ្នាំនេះ។ កាលពីឆ្នាំមុន អ្នកផលិត iPhone បានបង្ហាញពីបញ្ហា Zero-Days ចំនួន២០ ដែលត្រូវបានជនខិលខូចប្រើប្រាស់ក្នុងការវាយប្រហារពិត (Real-World)។
ជាងនេះ ក្រុមហ៊ុន Apple ក៏បានដោះស្រាយនូវបញ្ហា CVE-2023-42961 និង CVE-2023-42917 ដោយបញ្ចេញនូវ Patch សម្រាប់ខែធ្នូ ឆ្នាំ២០២៣ សម្រាប់ឧបករណ៍ចាស់ៗ។
- iOS 15.8.1 និង iPadOS 15.8.1 -សម្រាប់ iPhone 6s (គ្រប់ម៉ូឌែល) iPhone 7 (គ្រប់ម៉ូឌែល) iPhone SE (ជំនាន់ទី១) iPad Air 2, iPad mini (ជំនាន់ទី៤) និង iPod touch (ជំនាន់ទី៧)
ការបង្ហាញក៏មកជាមួយនូវរបាយការណ៍ដែលថា អាជ្ញាធរចិនបានបង្ហាញថា ពួកគេបានប្រើភាពងាយរងគ្រោះពីមុននៅក្នុងមុខងារ AirDrop របស់ Apple ដើម្បីអនុវត្តច្បាប់ កំណត់អ្នកផ្ញើរ (Senders) របស់មាតិកាមិនសមរម្យ (Inappropriate Content) ដែលប្រើបច្ចេកទេសតារាងបំបែកលេខសម្ងាត់ (Rainbow Tables)៕
https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែមករា ឆ្នាំ២០២៤
