យោងតាម The Hacker News ការអាប់ដេតថ្មីពី Apple បានជួសជុលភាពងាយរងគ្រោះ Zero-Day ចំនួនពីរដែលត្រូវបានប្រើនៅក្នុងយុទ្ធនាការឃ្លាំមើលទូរស័ព្ទ Operation Triangulation ចាប់តាំងពីឆ្នាំ 2019។ វាមិនច្បាស់ថាអង្គការណានៅពីក្រោយយុទ្ធនាការនេះ។
Apple បាននិយាយថា ភាពងាយរងគ្រោះទាំងពីរនេះ (CVE-2023-32434 និង CVE-2023-32435) ប្រហែលជាត្រូវបានទាញយកយ៉ាងសកម្មនៅលើកំណែមុន iOS 15.7 ដោយកត់សម្គាល់ថា អ្នកស្រាវជ្រាវ Kaspersky បីនាក់គឺ Georgy Kucherin, Leonid Bezvershenko និង Boris Larin បានរាយការណ៍ពួកគេ។
អ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីបានបំបែក spyware ដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារដោយចុចសូន្យ ដែលកំណត់គោលដៅលើឧបករណ៍ iOS តាមរយៈកម្មវិធី iMessages ជាមួយនឹងឯកសារភ្ជាប់ដែលទាញយកភាពងាយរងគ្រោះពីចម្ងាយប្រតិបត្តិកូដ (RCE) ។
ការកេងប្រវ័ញ្ចត្រូវបានរចនាឡើងដើម្បីទាញយកសមាសធាតុបន្ថែមដើម្បីទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍ បន្ទាប់មកដាក់ពង្រាយ backdoor នៅក្នុងអង្គចងចាំ និងលុប iMessages ដើម្បីលុបដាននៃការឆ្លង។
ឧបករណ៍ផ្សាំដែលហៅថា TriangleDB មិនបន្សល់ទុកដានឡើយ បន្ទាប់ពីចាប់ផ្តើមឧបករណ៍ឡើងវិញ។ វាមានសមត្ថភាពប្រមូល និងតាមដានទិន្នន័យយ៉ាងទូលំទូលាយ។ TriangleDB អាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធឯកសាររបស់ឧបករណ៍ (បង្កើត កែប្រែ ស្រង់ចេញ និងលុប) គ្រប់គ្រងដំណើរការ ស្រង់ធាតុ ដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល និងតាមដានទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ...
ការអាប់ដេតថ្មីជួសជុលភាពងាយរងគ្រោះ 9 Zero-Day នៅក្នុងផលិតផល Apple
Kaspersky ក៏បានបញ្ចេញឧបករណ៍ប្រើប្រាស់មួយឈ្មោះថា “triangle_check” ដែលអង្គការអាចប្រើដើម្បីស្កេនការបម្រុងទុកឧបករណ៍ iOS និងរកមើលសញ្ញានៃការសម្របសម្រួលនៅលើឧបករណ៍របស់ពួកគេ។
ក្រុមហ៊ុន Apple ក៏បានជួសជុល Zero-Day ទីបី CVE-2023-32439 ដែលត្រូវបានរាយការណ៍ដោយអនាមិក កេងប្រវ័ញ្ច ដែលអនុញ្ញាតឱ្យពួក Hacker ប្រតិបត្តិកូដតាមអំពើចិត្ត នៅពេលដែលកម្មវិធីរុករកចូលមើលមាតិកាគេហទំព័រដែលមានគំនិតអាក្រក់។
ការអាប់ដេតមានសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOS/iPadOS 16.5.1 សម្រាប់ iPhone 8 និងក្រោយ, iPad Pro, iPad Air 3, iPad Gen 5 និង iPad mini Gen 5 និងក្រោយ។ ម៉ូដែលចាស់ៗដូចជា iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2... ក៏ត្រូវបានអាប់ដេតទៅ iOS 15.7.7 និង iPadOS 15.7.7 ផងដែរ។
នៅលើឧបករណ៍ពាក់បាន ក្រុមហ៊ុន Apple បានបញ្ចេញ watchOS 9.5.2 សម្រាប់ស៊េរី 4 និងក្រោយ រួមជាមួយនឹង watchOS 8.1.1 សម្រាប់ Apple Watch Series 3 ទៅ Watch SE ។ Safari ក៏ត្រូវបានអាប់ដេតទៅកំណែ 16.5.1 នៅលើ macOS Monterey ផងដែរ។
ជាមួយនឹងការអាប់ដេតចុងក្រោយនេះ Apple បានដោះស្រាយភាពងាយរងគ្រោះសរុបចំនួន 9 Zero-Day នៅក្នុងផលិតផលរបស់ខ្លួនចាប់តាំងពីដើមឆ្នាំនេះ។
ប្រភពតំណ
Kommentar (0)