ព័ត៌មាន

Update ជំនាន់ចុងក្រោយ iOS 12.2 ដើម្បីជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរមួយចំនួន

Wednesday, ទី27 March, ឆ្នាំ2019 22:03 pm 0

ក្រុមហ៊ុន Apple កាលពីថ្ងៃចន្ទចេញផ្សាយប្រព័ន្ធប្រតិបត្តិការ iOS 12.2 ដើម្បីទប់ស្កាត់ភាពងាយ រងគ្រោះសុវត្ថិភាពចំនួន 51 នៅក្នុងប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័តរបស់ខ្លួនដែលប៉ះពាល់ដល់ទូរស័ព្ទ iPhone 5s និងជំនាន់ក្រោយ iPad Air និងជំនាន់ក្រោយ និង iPod touch ជំនាន់ទី 6។ ភាពងាយរងគ្រោះភាគច្រើនរបស់ Apple ដែលត្រូវជួសជុលនៅខែនេះមាននៅក្នុង WebKit ដែលត្រូវ ប្រើដោយកម្មវិធីជាច្រើននិងកម្មវិធីរុករកអ៊ីនធរ័ណែតដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការរបស់ ក្រុមហ៊ុន Apple។

 image

យោងតាមការណែនាំគ្រាន់តែបើកមាតិកាគេហទំព័រដែលមានគំនិតអាក្រក់ដោយប្រើកម្មវិធីដែលមានមូលដ្ឋានលើ WebKit ណាមួយដែលងាយរងគ្រោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ពីចម្ងាយធ្វើការ ប្រតិបត្តិកូដដោយបើកចំហពត៌មានអ្នកប្រើប្រាស់រសើបរារាំងការរឹតបណ្តឹងឬបើកដំណើរការការវាយប្រហារស្គ្រីបឆ្លងកាត់សកលនៅលើឧបករណ៍។

ក្នុងចំណោមភាពងាយរងគ្រោះរបស់ WebKit រួមមានបញ្ហាមួយ (CVE-2019-6222) ដែលអនុញ្ញាត ឱ្យគេហទំព័រដែលមានគំនិតអាក្រក់ចូលប្រើមីក្រូហ្វូន ឧបករណ៍ប្រព័ន្ធប្រតិបត្តិការ iOS ដោយគ្មាន សញ្ញាបង្ហាញ “មីក្រូហ្វូនប្រើ” ត្រូវបង្ហាញ។ ភាពងាយរងគ្រោះស្រដៀងគ្នានេះ (CVE-2019-8566) ត្រូវកែតម្រូវនៅក្នុងកម្មវិធី ReplayKit API របស់ក្រុមហ៊ុន Apple អនុញ្ញាតឱ្យកម្មវិធីព្យាបាទចូលប្រើ មីក្រូហ្វូនរបស់ឧបករណ៍ iOS ដោយមិនមានការជូនដំណឹងដល់អ្នកប្រើ។ “បញ្ហារបស់ API មាននៅ ក្នុងការគ្រប់គ្រងទិន្នន័យមីក្រូហ្វូន។ បញ្ហានេះត្រូវដោះស្រាយដោយសុពលភាពធ្វើឱ្យប្រសើរ ឡើង” Apple និយាយនៅក្នុងការផ្តល់យោបល់អំពីកំហុស ReplayKit។ Apple ក៏កែតម្រូវកំហុស logical ដ៏សំខាន់ (CVE-2019-8503) នៅក្នុង WebKit ដែលអាចអនុញ្ញាតឱ្យកេហទំពរ័ព្យាបាទដំណើរ ការស្គ្រីបនៅក្នុងបរិបទនៃតំបន់បណ្ដាញផ្សេងទៀតដែលអនុញ្ញាតឱ្យពួកគេលួចយកព័ត៌មានរបស់អ្នកដែលផ្ទុកនៅលើកេហទំពរ័ផ្សេងទៀត ឬបើកនូវជួរដ៏ធំទូលាយនៃការវាយប្រហារលើអ៊ីនធរ័ណែត។ ក្រៅពីបញ្ហា WebKit ការផ្ដល់យោបល់ក៏បង្ហាញពីអត្ថិភាពនៃកំហុសឆ្គងសំខាន់ៗនៅក្នុងកំណែ ប្រព័ន្ធប្រតិបត្តិការ iOS មុនៗ ដែលអាចនាំឱ្យមានការប្រតិបត្តិកូដដោយបំពានដោយគ្រាន់តែបញ្ជូន ជនរងគ្រោះឱ្យចុចលើតំណភ្ជាប់ផ្ញើសារដែលមានគ្រោះថ្នាក់ប៉ុណ្ណោះ។

ភាពងាយរងគ្រោះរបស់សារអេឡិចត្រូនិចដែលត្រូវកំណត់អត្តសញ្ញាណថាជា CVE-2019-8553 ទំនងជាប៉ះពាល់ដល់ iPhone 5s និងជំនាន់ក្រោយ iPad Air និងជំនាន់ក្រោយ iPod touch ជំនាន់ទី 6 ។ ក្រុមហ៊ុន Apple ក៏កែតម្រូវភាពងាយរងគ្រោះសរុបចំនួនប្រាំមួយនៅក្នុង kernel ដំណើរការ ដោយ iOS ដែល CVE-2019-8527 អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើឲ្យគាំងប្រព័ន្ធ ឬ ខូច អង្គចងចាំ CVE-2019-8514 អាចត្រូវប្រើដើម្បីលើកកម្ពស់សិទ្ធិ និងសម្រាកអនុញ្ញាតឱ្យកម្មវិធី អានអង្គចងចាំ។ ព័ត៌មានលំអិតអំពីបច្ចេកទេសនិង proof of concept សម្រាប់កែកំហុសនៅមិនទាន់ មាននៅឡើយទេ។ ដើម្បីពិនិត្យមើលការធ្វើបច្ចុប្បន្នភាពនៅលើទូរស័ព្ទ iPhone ឬក៏ iPad សូមចូល ទៅកាន់ Setting→General→Software Update ហើយចុចប៊ូតុង &#039Download and install button&#039។

Tags: