ក្រុមហ៊ុន Apple បានកែសម្រួលបញ្ហាផ្នែកសុវត្ថិភាព និងបានបញ្ចេញ Patch កាលពីខែមីនា សម្រាប់ឧបករណ៍អេឡិចត្រូនិក iPhone និង iPads ដើម្បីដោះស្រាយបញ្ហា iOS Zero-Day ដែលត្រូវបានវាយប្រហារ។នៅក្នុងការណែនាំផ្នែកសុវត្ថិភាពបានដាក់បង្ហាញជាសាធារណៈកន្លងទៅ ក្រុមហ៊ុន Apple បានថ្លែងជាថ្មីឡើងវិញថា ពួកគេដឹងពីរបាយការណ៍នៃភាពងាយរងគ្រោះប្រហែលជាអាចត្រូវបានគំរាមកំហែង។ បញ្ហានៅក្នុងអង្គចងចាំ (Memory Corruption) កើតមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ RTKit Real-Time ទៅលើឧបករណ៍ Apple ដែលបើកឱ្យហេគឃ័រអាចធ្វើការ Read និង Write Kernel តាមចិត្ត ដើម្បីឆ្លងកាត់ការការពារ Kernel Memory។ ក្រុមហ៊ុនមិនទាន់បានរាយការណ៍ពីបញ្ហានៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទៅកាន់អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពនៅឡើយទេ។
កាលពីដើមខែមីនា ក្រុមហ៊ុនបានដោះស្រាយបញ្ហាភាពងាយរងគ្រោះ Zero-Day Vulneralbility (Tracked as CVE-2024-23296) សម្រាប់ឧបករណ៍ iPhone, iPad, និង Mac ស៊េរីថ្មី។ បន្ទាប់មក ក្រុមហ៊ុន Apple បានដាក់ចេញនូវបច្ចុប្បន្នភាពសុវត្ថិភាពខែមីនា ដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព iOS 16.7.8, iPadOS 16.7.8 និង macOS Ventura 13.6.7 ជាមួយនឹងការជំរុញផ្នែកសុពលភាពនៃការបញ្ចូល (Input Validation)។ បញ្ជីឧបករណ៍ដែលបាន Patch នៅថ្ងៃនេះរួមមាន iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro 9.7-inch និង iPad Pro 12.9-inch ជំនាន់ទីមួយ។
បញ្ហា Zero-Days ចំនួនបីនៅក្នុងការវាយប្រហារត្រូវបាន Patch ក្នុងឆ្នាំ២០២៤៖ ក្រុមហ៊ុន Apple មិនទាន់បានបង្ហាញមុខអ្នកដែលបានបើកចំហបញ្ហា Zero-Day ឬថាតើវាត្រូវបានបើកចំហចេញពីផ្ទៃក្នុងឬយ៉ាងណានោះទេ និងវាមិនបានរាយការណ៍ព័ត៌មានទាក់ទងនឹងការវាយប្រហារ ដែលបានកេងចំណេញនោះដែរ។
ទោះបីជា ក្រុមហ៊ុន Apple មិនបានបញ្ចេញព័ត៌មានលម្អិតទាក់ទងនឹងការកេងចំណេញ CVE-2024-23296 បញ្ហា iOS Zero-Day ត្រូវបានប្រើប្រាស់ជាផ្លូវការនៅក្នុងការវាយប្រហារចារកម្មដែលគាំទ្រដោយរដ្ឋ ហើយមានគោលដៅលើបុគ្គលដែលងាយរងគ្រោះ រួមមានអ្នកកាសែត អ្នកប្រឆាំង និងអ្នកនយោបាយប្រកួតប្រជែង។ នៅពេលដែលបញ្ហា Zero-Day ត្រូវបានប្រើសម្រាប់ធ្វើការវាយប្រហារ ក្រុមហ៊ុនបានណែនាំឱ្យដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពនៅថ្ងៃនេះជាបន្ទាន់ ដើម្បីបិទបញ្ចប់ការវាយប្រហារនានា ប្រសិនបើអ្នកកំពុងតែប្រើ iPhone ឬ iPad ជំនាន់ចាស់។ តាំងពីដើមឆ្នាំមក ក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហា Zero-Days ចំនួនបី នៅក្នុងនោះបញ្ហាចំនួនពីរ នៅក្នុងខែមីនា (CVE-2024-23225 និង CVE-2023-23296) មួយទៀតនៅខែមករា (CVE-2024-23222)។ កាលពីខែមករា ក្រុមហ៊ុន Apple បានបញ្ចេញ Patch សម្រាប់បញ្ហា WebKit zero-days (CVE-2023-42916 និង CVE-2023-42917) ដែលត្រូវបាន Patch កាលពីខែវិច្ឆិកា សម្រាប់ឧបករណ៍ថ្មី។ ជាមួយបច្ចុប្បន្ន iOS 17.5 នៅថ្ងៃនេះ ក្រុមហ៊ុន Apple ក៏បានបន្ថែមការគាំទ្រសម្រាប់ Unwanted Tracking Alerts (ក្រុមហ៊ុន Google បានដាក់ចេញសមត្ថភាពដូចគ្នានៅលើឧបករណ៍ Android 6.0+)។ ការដាស់តឿនទាំងនេះនឹងព្រមានដល់អ្នកប្រើប្រាស់ ប្រសិនបើ Bluetooth Tracking Devices (AirTag, Find My Accessory ឬឧបករណ៍តាមដាន Bluetooth ដែលត្រូវគ្នានឹងការបញ្ជាក់ Industry Specification-Capatible) ហើយកំពុងតែត្រូវបានប្រើសម្រាប់ការតាមដានទីតាំងរបស់ពួកគេ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែឧសភា ឆ្នាំ២០២៤
