ក្រុមហ៊ុន Apple បានបញ្ចេញបច្ចុប្បន្នភាពបន្ទាន់សម្រាប់ដោះស្រាយភាពងាយរងគ្រោះ Zero-day ដែលក្រុមហ៊ុនថ្លែងថាត្រូវបានកេងចំណេញលើគោលដៅ និងជាការវាយប្រហារទំនើបបំផុត។ក្រុមហ៊ុនបានបញ្ចេញនៅក្នុងការណែនាំអ្នកប្រើប្រាស់ iPhone និង iPad ថា ការវាយប្រហារប្រហែលជាបិទនូវ USB Restricted Mode នៅលើឧបករណ៍ដែលបានចាក់សោរ (Locked Device)។ ក្រុមហ៊ុន Apple ដឹងពីរបាយការណ៍ថា បញ្ហានេះប្រហែលត្រូវបានបំពាននៅក្នុងការវាយប្រហារដ៏ទំនើបមួយប្រឆាំងនឹងបុគ្គលគោលដៅជាក់លាក់។
USB Restricted Mode គឺជាមុខងារសុវត្ថិភាពមួយ (បានណែនាំកាលពី៧ឆ្នាំមុននៅក្នុងជំនាន់ iOS 11.4.1) ដែលបិទ USB Accessories ពីការបង្កើតការភ្ជាប់ទិន្នន័យ ប្រសិនបើឧបករណ៍ត្រូវបានចាក់សោរលើសពី១ម៉ោង។ មុខងារនេះត្រូវបានបង្កើតឡើងសម្រាប់រារាំងកម្មវិធីកោសល្យវិច្ច័យដូចជា Graykey និង Cellebrite (បានប្រើជាផ្លូវការដោយការអនុវត្តច្បាប់) ពីការទាញយកទិន្នន័យចេញពីឧបករណ៍ iOS ដែលបានចាក់សោរ។ កាលពីខែវិច្ឆិកា ក្រុមហ៊ុន Apple បានណែនាំមុខងារសុវត្ថិភាពផ្សេងទៀត (ឈ្មោះថា “Inactivity Reboot”) ដែល Restart iPhones ដោយស្វ័យប្រវត្តិ បន្ទាប់ពីទុកទូរស័ព្ទចោលទំនេរយូរ ដើម្បីអ៊ីនគ្រីបទិន្នន័យឡើងវិញ និងធ្វើឱ្យវាពិបាកក្នុងការទាញយកទិន្នន័យដោយកម្មវិធីកោសល្យវិច្ច័យ។ ភាពងាយរងគ្រោះ Zero-day (Tracked as CVE-2025-24200 និងបានរាយការណ៍ដោយ Citizen Lab’s Bill Marczak) បាន Patch នៅថ្ងៃនេះដោយក្រុមហ៊ុន Apple បានធ្វើការដោះស្រាយទៅលើបញ្ហាទាក់ទងទៅនឹងការផ្ទៀងផ្ទាត់នៅក្នុង iOS 18.3.1, iPadOS 18.3.1 និង iPadOS 17.7.5 ជាមួយនឹងការគ្រប់គ្រងដែលបានកែសម្រួល។
បញ្ជីនៃឧបករណ៍ដែលប៉ះពាល់ដោយបញ្ហា Zero-day រួមមាន៖
– iPhone XS និងជំនាន់ក្រោយ
– iPad Pro 13-inch, iPad Pro 12.9-inch ជំនាន់ទី៣ និងជំនាន់ក្រោយ iPad Pro 11-inch ជំនាន់ទី១ និងជំនាន់ក្រោយ iPad Air ជំនាន់ទី៣ និងជំនាន់ក្រោយ iPad ជំនាន់ទី៧ និងជំនាន់ក្រោយ និង iPad mini ជំនាន់ទី៥ និងជំនាន់ក្រោយ
– iPad Pro 12.9-inch ជំនាន់ទី២ iPad Pro 10.5-inch និង iPad ជំនាន់ទី៦
បើទោះជាបញ្ហានេះត្រូវបានបំពាននៅក្នុងការវាយប្រហារទៅលើចំណុចគោលដៅក្តី វាត្រូវបានណែនាំឱ្យដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពនៅថ្ងៃនេះ ភ្លាមៗ ដើម្បីបិទការវាយប្រហារ។ ខណៈក្រុមហ៊ុន Apple មិនទាន់ផ្តល់ព័ត៌មានលម្អិតអំពីការបំពាន។ អ្នកស្រាវជ្រាវ Citizen Lab Security បានបង្ហាញប្រាប់ពី Zero-days ត្រូវបានប្រើនៅក្នុងការវាយប្រហារស៊ើបការណ៍ដែលមានគោលដៅប្រឆាំងទៅនឹងបុគ្គលដែលងាយរងគ្រោះខ្លាំងមានដូចជា អ្នកកាសែត អ្នកនយោបាយគណបក្សប្រឆាំង និងអ្នកប្រឆាំង។ Citizen Lab បង្ហាញពីបញ្ហា Zero-days ចំនួន២ (CVE-2023-41061 និង CVE-2023-41064) ដែលក្រុមហ៊ុន Apple បានដោះស្រាយនៅក្នុងបច្ចុប្បន្នភាពសុវត្ថិភាពបន្ទាន់កាលពីខែកញ្ញា ឆ្នាំ២០២៣ និងត្រូវបានកេងចំណេញដែលជាផ្នែកមួយនៃខ្សែច្រវាក់នៃការបំពាន Zero-click (ឈ្មោះ BLASTPASS) សម្រាប់ចម្លងចូលទៅទូរស័ព្ទ iPhones ដែលបាន Patch ជាមួយនឹងមេរោគចារកម្មពាណិជ្ជកម្ម Pegasus របស់ក្រុម NSO Group។ កាលពីខែមុន ក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហាងាយរងគ្រោះ Zero-day លើកទី១នៅក្នុងឆ្នាំនេះ (CVE-2025-24085) ត្រូវបានដាក់ការកំណត់ថា បានបំពាននៅក្នុងការវាយប្រហារប្រឆាំងនឹងអ្នកប្រើប្រាស់ iPhone។ កាលពីឆ្នាំ២០២៤ ក្រុមហ៊ុនបាន Patch បញ្ហា Zero-days ចំនួន៦ ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្មរួមមាន៖ ខែមករា ចំនួន១ ខែមីនា ចំនួន២ ខែឧសភា ចំនួន៤ និងខែវិច្ឆិកា មានចំនួនច្រើនជាង២។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែកុម្ភៈ ឆ្នាំ២០២៥
