ក្រុមហ៊ុន EVA Information Security ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត និងធ្វើតេស្តដែលមានមូលដ្ឋាននៅប្រទេសអ៊ីស្រាអែល បានរកឃើញចំណុចខ្សោយមួយនៅក្នុង Cocoapods ដែលជាកម្មវិធីគ្រប់គ្រងការពឹងផ្អែកដែលប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់គម្រោងកម្មវិធីដែលសរសេរកូដជា Swift និង Objective-C។
កម្មវិធីគ្រប់គ្រងការពឹងផ្អែក (Dependency Managers) គឺជាឧបករណ៍ដ៏សំខាន់ក្នុងការអភិវឌ្ឍកម្មវិធី ដែលអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ និងការចុះហត្ថលេខាលើកញ្ចប់កម្មវិធីដោយគ្រីបតូក្រាហ្វិច។ ដូច្នេះ បញ្ហាជាមួយឧបករណ៍បែបនេះអាចប៉ះពាល់អវិជ្ជមានដល់ផ្នែកជាច្រើននៃកម្មវិធី ឬគេហទំព័រ។
យោងតាម EVA Information Security បញ្ហានេះអាចមានតាំងពីឆ្នាំ ២០១៤ ដែលបណ្តាលមកពីការធ្វើចំណាកស្រុកមិនប្រក្រតីនៃម៉ាស៊ីនមេ Cocoapods ដែលបណ្តាលឱ្យកញ្ចប់បណ្ណាល័យកម្មវិធីរាប់ពាន់បាត់បង់កូដប្រភពដើមរបស់វា ហើយក្លាយជាមិនអាចតាមដានបាន។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារជំនួសកូដប្រភពដើមជាមួយនឹងកូដព្យាបាទផ្ទាល់ខ្លួនរបស់ពួកគេ។
តំណាងក្រុមហ៊ុនម្នាក់បាននិយាយថា “ដោយសារតែចំណុចខ្វះខាតសុវត្ថិភាពប្រព័ន្ធ កញ្ចប់ទាំងនេះអាចត្រូវបានលួចចូលដោយជនខិលខូច ហើយបន្ទាប់មកត្រូវបានប្រើដើម្បីចាក់មេរោគចូលទៅក្នុងឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីសម្រាប់អ្នកអភិវឌ្ឍន៍។ ដោយសារតែពួកវាមិនត្រូវបានរកឃើញអស់រយៈពេលយូរ នេះមានន័យថាកម្មវិធីរាប់ពាន់ និងឧបករណ៍រាប់លានត្រូវបានលាតត្រដាងក្នុងរយៈពេលជាច្រើនឆ្នាំ”។
ដោយសារកម្មវិធីជាច្រើនអាចចូលប្រើព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ដូចជាព័ត៌មានលម្អិតកាតឥណទាន កំណត់ត្រា វេជ្ជសាស្ត្រ និងឯកសារឯកជន ពួក Hacker អាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយដើម្បីដំឡើង ransomware ឬមេរោគផ្សេងទៀតដើម្បីប្រមូលព័ត៌មាននេះ។
សន្តិសុខព័ត៌មាន EVA អះអាងថា Apple គឺជា "ចំណុចកណ្តាលនៃភាពរញ៉េរញ៉ៃ" ដោយសារកម្មវិធី iOS និង macOS ភាគច្រើនត្រូវបានសរសេរកូដដោយប្រើ Swift និង Objective-C រួមទាំងឈ្មោះពេញនិយមដូចជា TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook និង Messenger។
ដូច្នេះ កម្មវិធីរាប់ពាន់នៅលើវេទិកាទាំងនេះអាចរងផលប៉ះពាល់។ ការវាយប្រហារលើប្រព័ន្ធអេកូឡូស៊ីកម្មវិធីទូរស័ព្ទអាចឆ្លងដល់ឧបករណ៍ Apple ភាគច្រើន ដែលធ្វើឱ្យអង្គការរាប់ពាន់ងាយរងគ្រោះផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។
តាមរបាយការណ៍ ចំណុចខ្សោយទាំងនេះត្រូវបានជួសជុលដោយ Cocoapods ហើយ ប៉ុន្តែការពិតដែលថាវាមិនត្រូវបានរកឃើញអស់រយៈពេលជិតមួយទសវត្សរ៍មកហើយ គឺជារឿងគួរឲ្យព្រួយបារម្ភ។ EVA Information Security ណែនាំអ្នកអភិវឌ្ឍន៍ឱ្យពិនិត្យមើលកូដប្រភពផលិតផលរបស់ពួកគេ ដើម្បីកំណត់ថាតើកម្មវិធីរបស់ពួកគេរងផលប៉ះពាល់ដោយចំណុចខ្សោយទាំងនេះឬអត់។
ក្រុមហ៊ុន Apple មិនទាន់បានធ្វើអត្ថាធិប្បាយលើព័ត៌មាននេះនៅឡើយទេ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html
![[រូបភាព] រូបភាពលេចធ្លាយមុនពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥។](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបពិភាក្សាជាមួយរដ្ឋមន្ត្រីក្រសួងអប់រំ និងកីឡាឡាវ ថងសាលីត ម៉ាងណមេក](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបជាមួយអភិបាលខេត្ត Tochigi (ជប៉ុន)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ផ្សាយផ្ទាល់] ពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ចូលរួមវេទិកាសេដ្ឋកិច្ចវៀតណាមឆ្នាំ 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Kommentar (0)