ក្រុមហ៊ុន Apple បានចេញផ្សាយការអាប់ដេតបន្ទាន់សម្រាប់ iOS 15.8.7 ដើម្បីទប់ស្កាត់ឧបករណ៍វាយប្រហារ 'Coruna'

ក្រុមហ៊ុន Apple បានដាក់ចេញនូវការអាប់ដេតសុវត្ថិភាពបន្ទាន់មួយ គឺ iOS 15.8.7 និង iPadOS 15.8.7 ដើម្បីការពារឧបករណ៍ចាស់ៗពីការគំរាមកំហែងធ្ងន់ធ្ងរមួយ ដែលគេស្គាល់ថាជាឧបករណ៍កេងប្រវ័ញ្ច 'Coruna'។

ចេញផ្សាយនៅថ្ងៃទី 11 ខែមីនា ឆ្នាំ 2026 បំណះសំខាន់នេះគាំទ្រការជួសជុលពី iOS ជំនាន់ថ្មីៗ ដោយធានាថាអ្នកប្រើប្រាស់នៅលើផ្នែករឹងចាស់ៗមិនត្រូវបានទុកឱ្យងាយរងគ្រោះដោយការវាយប្រហារតាមអ៊ីនធឺណិតកម្រិតខ្ពស់នោះទេ។

ឧបករណ៍កេងប្រវ័ញ្ច Coruna ពឹងផ្អែកលើការចងភ្ជាប់ភាពងាយរងគ្រោះជាច្រើនដើម្បីសម្របសម្រួលឧបករណ៍ Apple។ ដោយកំណត់គោលដៅទាំងប្រព័ន្ធប្រតិបត្តិការស្នូលរបស់ឧបករណ៍ (ខឺណែល) និងម៉ាស៊ីនកម្មវិធីរុករក WebKit។

អ្នកវាយប្រហារអាចគ្រប់គ្រង iPhone ឬ iPad ដែលរងផលប៉ះពាល់បានពេញលេញដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់។

ក្រុមហ៊ុន Apple បានចេញផ្សាយការអាប់ដេតបន្ទាន់

ក្រុមហ៊ុន Apple ពីមុនបានដោះស្រាយភាពងាយរងគ្រោះជាក់លាក់ទាំងនេះនៅក្នុង iOS 16 និង iOS 17 រវាងខែកក្កដា ឆ្នាំ 2023 និងខែមករា ឆ្នាំ 2024។ ទោះជាយ៉ាងណាក៏ដោយ តួអង្គគំរាមកំហែងកំពុងប្រើប្រាស់កំហុសចាស់ៗទាំងនេះយ៉ាងសកម្មតាមរយៈឧបករណ៍ Coruna។

ក្រុមហ៊ុន Apple បានចាត់វិធានការចាំបាច់ក្នុងការរុញបំណះសំខាន់ៗទាំងនេះទៅកាន់ឧបករណ៍ចាស់ៗដែលមិនអាចធ្វើឱ្យប្រសើរឡើងទៅប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុត។

អ្នកប្រើប្រាស់ដែលដំណើរការផ្នែករឹង Apple ចាស់ៗត្រូវតែដំឡើងការអាប់ដេតកម្មវិធីនេះជាបន្ទាន់ដើម្បីរក្សាការការពារ។

ឧបករណ៍ដែលរងផលប៉ះពាល់រួមមាន iPhone 6s, iPhone 7, iPhone SE (ជំនាន់ទី 1), iPad Air 2, iPad mini (ជំនាន់ទី 4) និង iPod touch (ជំនាន់ទី 7)។

ការអាប់ដេត iOS 15.8.7 ដោះស្រាយកំហុសសុវត្ថិភាពចំនួនបួនផ្សេងគ្នា ដែលទាំងអស់នេះជាឧបករណ៍សម្រាប់ខ្សែសង្វាក់វាយប្រហាររបស់ឧបករណ៍ Coruna exploit kit៖

ភាពងាយរងគ្រោះរបស់ Kernel (CVE-2023-41974): ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Félix Poulin-Bélanger នេះគឺជាបញ្ហាអង្គចងចាំដែលប្រើប្រាស់បន្ទាប់ពីទំនេរនៅក្នុង Kernel របស់ឧបករណ៍។

ប្រសិនបើត្រូវបានកេងប្រវ័ញ្ច កម្មវិធីព្យាបាទអាចប្រតិបត្តិកូដតាមអំពើចិត្តជាមួយនឹងកម្រិតខ្ពស់បំផុតនៃសិទ្ធិប្រព័ន្ធ។ Apple បានជួសជុលបញ្ហានេះជាមួយនឹងការគ្រប់គ្រងអង្គចងចាំដែលប្រសើរឡើង។

ភាពច្របូកច្របល់ប្រភេទ WebKit (CVE-2024-23222): កំហុសនេះនៅក្នុងម៉ាស៊ីនបង្ហាញគេហទំព័ររបស់ Apple អនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដតាមអំពើចិត្ត ប្រសិនបើអ្នកប្រើប្រាស់ដំណើរការខ្លឹមសារគេហទំព័រដែលបង្កើតឡើងដោយព្យាបាទ។ Apple បានដោះស្រាយបញ្ហានេះដោយអនុវត្តការត្រួតពិនិត្យសុពលភាពកាន់តែតឹងរ៉ឹង។

ការខូចខាតអង្គចងចាំ WebKit (CVE-2023-43000): នេះគឺជាចំណុចខ្សោយដែលលែងប្រើក្នុង WebKit ដែលអាចនាំឱ្យមានការខូចខាតអង្គចងចាំនៅពេលវិភាគទំព័របណ្ដាញដែលមានគំនិតអាក្រក់។ វាត្រូវបានជួសជុលដោយប្រើបច្ចេកទេសគ្រប់គ្រងអង្គចងចាំដែលប្រសើរឡើង។

ការខូចខាតអង្គចងចាំ WebKit (CVE-2023-43010): បញ្ហា WebKit ធ្ងន់ធ្ងរមួយទៀតដែលបង្កឡើងដោយខ្លឹមសារគេហទំព័រដែលមានគំនិតអាក្រក់ ដែលក៏នាំឱ្យមានការខូចខាតអង្គចងចាំផងដែរ។ Apple បានដោះស្រាយចំណុចខ្សោយនេះដោយកែលម្អពិធីការដោះស្រាយអង្គចងចាំទាំងមូលរបស់ខ្លួន។

ដោយសារតែឧបករណ៍កេងប្រវ័ញ្ច Coruna ទាញយកអត្ថប្រយោជន៍ពីការវាយប្រហារតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យដោយគ្រាន់តែរុករកអ៊ីនធឺណិត ឬបើកតំណភ្ជាប់ដែលផ្ញើតាមរយៈសារជាអក្សរ។

ការរួមបញ្ចូលគ្នាដ៏គ្រោះថ្នាក់នៃចំណុចខ្វះខាត WebKit សម្រាប់ការចូលប្រើដំបូង និងចំណុចខ្វះខាត Kernel សម្រាប់ការកើនឡើងសិទ្ធិប្រព័ន្ធ ធ្វើឱ្យនេះជាការគំរាមកំហែងដ៏សំខាន់មួយ។

អ្នកប្រើប្រាស់ឧបករណ៍ចាស់ៗដែលរងផលប៉ះពាល់ត្រូវបានជំរុញយ៉ាងខ្លាំងឱ្យរុករកការកំណត់ឧបករណ៍របស់ពួកគេ ហើយទាញយកការអាប់ដេត iOS 15.8.7 ឬ iPadOS 15.8.7 ជាបន្ទាន់ ដើម្បីការពារប្រព័ន្ធរបស់ពួកគេពីការកេងប្រវ័ញ្ចដែលគេស្គាល់ទាំងនេះ។