Facebook Pixel

APPLE បានប្រញាប់ចេញ Patch សម្រាប់ចន្លោះប្រហោង ZERO-DAY នៅក្នុង IOS, MACOS និង WATCHOS

APPLE បានប្រញាប់ចេញ Patch សម្រាប់ចន្លោះប្រហោង ZERO-DAY នៅក្នុង IOS, MACOS និង WATCHOS

APPLE នៅសប្តាហ៍នេះបានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពជាច្រើនដើម្បីដោះស្រាយបញ្ហាចន្លោះប្រហោងសំខាន់ពីរនៅក្នុង iOS, macOS និង watchOS ។ ក្រុមហ៊ុននិយាយថាខ្លួនបានទទួលរបាយការណ៍ថាមានចន្លោះប្រហោង “ប្រហែលជាត្រូវបានគេកេងប្រវ័ញ្ចយ៉ាងសកម្ម” ។

មួយក្នុងចំណោម​ការវាយប្រហារ ZERO-DAY ជាច្រើនដែលត្រូវបានរកឃើញនៅក្នុង WebKit នៅឆ្នាំនេះCVE-២០២១-៣០៨៦០ អាចអនុញ្ញាតឱ្យអ្នកព្យាបាទអាចប្រតិបត្តិកូដតាមអំពើចិត្តនៅលើឧបករណ៍គោលដៅដោយ “ដំណើរការមាតិកាគេហទំព័រដែលបង្កើតឡើងដោយគំនិតអាក្រក់" ។

ដែលមានលក្ខណៈដូចគ្នាបេះបិទ ពិពណ៌នាអំពីគុណវិបត្តិនៅក្នុង CoreGraphics៖ “ដំណើរការឯកសារ PDF ដែលបង្កើតឡើងដោយគំនិតអាក្រក់អាចនាំឱ្យមានការប្រតិបត្តិកូដតាមអំពើចិត្ត” ។

ក្រុមហ៊ុនបាននិយាយថាគុណវិបត្តិទាំងពីរកំពុងត្រូវបានធ្វើអាជីវកម្មយ៉ាងសកម្មនេះបើយោងតាមរបាយការណ៍របស់ក្រុមអ្នកស្រាវជ្រាវ។

នៅផ្នែកខាងទូរស័ព្ទចន្លោះប្រហោងប៉ះពាល់ដល់ទូរស័ព្ទ iPhone 6s និងក្រោយមក iPad Pro (គ្រប់ម៉ូដែល), iPad Air 2 និងក្រោយ, iPad ជំនាន់ទី ៥ និងក្រោយ, iPad mini 4 និងក្រោយ, និង iPod touch (ជំនាន់ទី ៧) ។

នៅលើកុំព្យូរទ័រលើតុ macOS, Big Sur, macOS Catalina និង macOS Mojave សុទ្ធតែរងផលប៉ះពាល់។

សូម្បីតែសាខាដែលអាចពាក់បាននៃផលិតផលរបស់ Apple ក៏ត្រូវបានប៉ះពាល់ផងដែរដោយ CVE-២០២១-៣០៨៦០ ក៏ត្រូវបានរកឃើញនៅក្នុង watchOS ដែរ។

អតិថិជនត្រូវបានណែនាំឱ្យតំឡើង iOS 14.8 និង iPadOS 14.8 ដើម្បីបិទភ្ជាប់ iDevices របស់ពួកគេ។ អ្នកប្រើប្រាស់កុំព្យូទ័រលើតុត្រូវបានប្រាប់ឱ្យធ្វើបច្ចុប្បន្នភាពទៅ macOS Big Sur 11.6 ឬ ដើម្បីទាញយកការធ្វើ បច្ចុប្បន្នភាពសុវត្ថិភាព 2021-005 Catalinaអាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រលើតុរបស់ពួកគេ។

Safari 14.1.2 សម្រាប់ macOS Catalina និង macOS Mojave រៀងៗខ្លួន។ បន្ទាប់ពីតំឡើងការធ្វើបច្ចុប្បន្នភាពនេះ អ្នកប្រើប្រាស់គួរតែឃើញលេខបង្កើតសម្រាប់ Safari ១៤.១.២ ជា ១៤៦១១.៣.១.១.១.៧ នៅលើ macOS Mojave និង ១៥៦១១.៣.១០.១.៧ នៅលើ macOS Catalina។

ទីបំផុត watchOS 7.6.2 patch CVE-2021-30860 នៅលើ Apple Watch Series 3 និងម៉ូដែលថ្មីជាងនេះ។

Apple ផ្តល់សរសើរដល់មន្ទីរពិសោធន៍ The Citizen សម្រាប់ការស្វែងរក CVE-២០២១-៣០៨៦០ តែប៉ុន្មានសប្តាហ៍បន្ទាប់ពីក្រុមដែលមានមូលដ្ឋាននៅ Toronto បានបោះពុម្ពផ្សាយព័ត៌មានលំអិតអំពីការកេងប្រវ័ញ្ច zero-day ដែលត្រូវបានចោទប្រកាន់ដោយអ្នកលក់អ៊ីស្រាអែលម្នាក់នៃដំណោះស្រាយឃ្លាំមើល។.

ក្រុមស្រាវជ្រាវបានសរសេរថា“ របកគំហើញចុងក្រោយរបស់យើងអំពី zero day មួយទៀតរបស់ Apple ដែលត្រូវបានជួលជាផ្នែកមួយនៃការវាយប្រហាររបស់ NSO បង្ហាញបន្ថែមថាក្រុមហ៊ុនដូចជា NSO Group កំពុងជួយសម្រួលដល់“ សេវាកម្មបោកប្រាស់” សម្រាប់ទីភ្នាក់ងារសន្តិសុខរដ្ឋាភិបាលដែលមិនអាចរាប់បាន។ “ កម្មវិធីជជែកកំសាន្តដែលមានគ្រប់ទីកន្លែងបានក្លាយជាគោលដៅដ៏សំខាន់មួយសម្រាប់អ្នកគំរាមកំហែងដ៏ស្មុគ្រស្មាញបំផុត រួមមានប្រតិបត្តិការចារកម្មរដ្ឋ និងក្រុមហ៊ុនចារកម្មចារកម្មដែលផ្តល់សេវាកម្មដល់ពួកគេ។ ដូចដែលបានរចនាឡើងបច្ចុប្បន្នកម្មវិធីជជែកកំសាន្តជាច្រើនបានក្លាយជាគោលដៅដែលមិនអាចទ្រាំទ្របាន”

អ្នកប្រើប្រាស់ Apple ត្រូវបានជំរុញឱ្យធ្វើបច្ចុប្បន្នភាពផលិតផលរបស់ពួកគេឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

សម្រាប់ជាឯកសារយោងឧបករណ៍ដែលរងផលប៉ះពាល់ទាំងអស់ និងការណែនាំអំពីគុណវិបត្តិដែលប៉ះពាល់ដល់ផលិតផលនីមួយៗមានរាយឈ្មោះដូចខាងក្រោម៖

iOS 14.8 and iPadOS 14.8

macOS Big Sur 11.6

macOS Catalina

Safari 14.1.2

watchOS 7.6.2

BitdefenderTotal Security

តម្លៃធម្មតា: US$33,00

សន្សំ:US$0,00

តម្លៃពិសេស: US$33,00

Post Releases