ក្រុមហ៊ុន Apple ជួសជុលបញ្ហា WebKit Zero-day ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារដ៏ទំនើប

0

ក្រុមហ៊ុន Apple បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពបន្ទាន់ដើម្បី Patch បញ្ហា Zero-day ដែលក្រុមហ៊ុនបានរៀបរាប់ថាត្រូវបានកេងចំណេញនៅក្នុងវាយប្រហារដ៏ទំនើប។ភាពងាយរងគ្រោះត្រូវបានគេរកឃើញនោះគឺ CVE-2025-24201 និងត្រូវបានរកឃើញនៅក្នុង WebKit Cross-platform Web Browser Engine ដែលត្រូវបានប្រើដោយ Safari Web Browser របស់ក្រុមហ៊ុន Apple និងកម្មវិធីផ្សេងទៀតជាច្រើន ថែមទាំង Web Browsers នៅលើ macOS, iOS, Linux និង Windows។ អ្នកបង្កើតទូរស័ព្ទ iPhone បានថ្លែងនៅក្នុងការណែនាំសុវត្ថិភាពដែលចេញផ្សាយកាលពីថ្ងៃអង្គារថា នេះគឺជាការជួសជុលបន្ថែមសម្រាប់ការពារការវាយប្រហារ ដែលត្រូវបានរារាំងនៅក្នុង iOS 17.2។ ក្រុមហ៊ុន Apple ដឹងពីរបាយការណ៍ដែលថា បញ្ហានេះប្រហែលជាត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារដ៏ទំនើបបំផុត ប្រឆាំងនឹងបុគ្គលដែលជាគោលដៅជាក់លាក់នៅមុនជំនាន់ iOS 17.2។

ក្រុមហ៊ុន Apple ថ្លែងថា ហេគឃ័រអាចកេងចំណេញលើភាពងាយរងគ្រោះ CVE-2025-24201 ដែលប្រើមាតិកា Craft Web ព្យាបាទ ដើម្បីបំបែកប្រព័ន្ធការពារ Web Content Sandbox។ ក្រុមហ៊ុនបានជួសជុលបញ្ហា Out-of-bounds Write នេះជាមួយនឹងការជំរុញការត្រួតពិនិត្យ ដើម្បីការពារសកម្មភាពដែលលួចចូលដោយគ្មានការអនុញ្ញាតនៅក្នុង iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 និង Safari 18.3.1។ បញ្ជីឧបករណ៍ដែលរងផលប៉ះពាល់ដោយសារបញ្ហា Zero-day គឺពិតជាមានវិសាលភាពធំទូលាយ ដោយសារតែបញ្ហានេះបានបណ្តាលឱ្យមានការប៉ះពាល់ដល់ឧបករណ៍ទាំងជំនាន់ចាស់ និងថ្មីដូចជា៖

– iPhone XS និងជំនាន់ក្រោយ

– iPad Pro 13-inch, iPad Pro 12.9-inch ជំនាន់ទៅ៣ និងជំនាន់បន្ទាប់, iPad Pro 11-inch ជំនាន់ទី១ និងជំនាន់បន្ទាប់, iPad Air ជំនាន់ទី៣ និងជំនាន់បន្ទាប់, iPad ជំនាន់ទី៧ និងជំនាន់បន្ទាប់ និង iPad mini ជំនាន់ទី៥ និងជំនាន់បន្ទាប់។

– កុំព្យូទ័រ Macs ដែលដំណើរការប្រព័ន្ធ macOS Sequoia

– ទូរស័ព្ទ Apple Vision Pro

ក្រុមហ៊ុន Apple មិនទាន់បានចែកចាយពីការរកឃើញភាពងាយរងគ្រោះសុវត្ថិភាពនេះទៅកាន់អ្នកស្រាវជ្រាវរបស់ខ្លួន និងមិនទាន់បានចេញផ្សាយព័ត៌មានលម្អិតដែលទាក់ទងនឹងការវាយប្រហារដ៏ទំនើបនេះនៅឡើយទេ។

បើទោះជា បញ្ហា Zero-day ត្រូវបានបំពាននៅក្នុងការវាយប្រហារលើគោលដៅក្តី ការដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពនៅថ្ងៃនេះជាបន្ទាប់គឺត្រូវបានណែនាំឱ្យអនុវត្តជាប្រញាប់ ដើម្បីរារាំងការប៉ុនប៉ងវាយប្រហារដ៏មានសក្តានុពលដែលកំពុងតែបន្តនេះ។ ជាមួយនឹងភាពងាយរងគ្រោះនេះ ក្រុមហ៊ុន Apple បានជួសជុលបញ្ហា Zero-days ចំនួន៣ តាំងពីដើមឆ្នាំមក លើកទី១នៅខែមករា (CVE-2025-24085) និងលើកទី២ កាលពីខែកុម្ភៈ (CVE-2025-24200)។ កាលពីឆ្នាំមុន ក្រុមហ៊ុនបាន Patch បញ្ហា Zero-days ចំនួន៦ ដែលត្រូវបានកេងចំណេញដ៏សកម្ម នៅក្នុងនោះលើកទី១ ធ្វើឡើងនៅក្នុងខែមករា បញ្ហាចំនួន២ ធ្វើឡើងនៅក្នុងខែមីនា បញ្ហាចំនួន៤ ធ្វើឡើងនៅក្នុងខែឧសភា និងបញ្ហាចំនួន២ ជួសជុលនៅខែវិច្ឆិកា។ ទោះជាយ៉ាងណា កាលពីឆ្នាំទៅមួយ ក្រុមហ៊ុនបាន Patch បញ្ហាភាពងាយរងគ្រោះ Zero-Days ចំនួន២០ ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហាររួមមាន៖

– បញ្ហា Zero-days ចំនួន២ (CVE-2023-42916 និង CVE-2023-42917) ក្នុងខែវិច្ឆិកា

– បញ្ហា Zero-days ចំនួន២ (CVE-2023-42824 និង CVE-2023-5217 ) ក្នុងខែតុលា

– បញ្ហា Zero-days ចំនួន៥ (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 និង CVE-2023-41993) ក្នុងខែកញ្ញា

– បញ្ហា Zero-days ចំនួន២ (CVE-2023-37450 និង CVE-2023-38606) ក្នុងខែកក្កដា

– បញ្ហា Zero-days ចំនួន៣ (CVE-2023-32434, CVE-2023-32435 និង CVE-2023-32439) ក្នុងខែមិថុនា

– បញ្ហា Zero-days ចំនួន៣ (CVE-2023-32409, CVE-2023-28204 និង CVE-2023-32373) ក្នុងខែឧសភា

– បញ្ហា Zero-days ចំនួន២ (CVE-2023-28206 និង CVE-2023-28205) ក្នុងខែមេសា

– បញ្ហា WebKit Zero-days ផ្សេងទៀត (CVE-2023-23529) ក្នុងខែកុម្ភៈ

https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១១ ខែមីនា ឆ្នាំ២០២៥

LEAVE A REPLY

Please enter your comment!
Please enter your name here