ទូរស័ព្ទ iPhone និងផលិតផល Apple រាប់រយលានគ្រឿងកំពុងប្រឈមនឹងហានិភ័យ។

សំណុំឧបករណ៍​វាយប្រហារ DarkSword ត្រូវ​បាន​លេច​ធ្លាយ​តាម​អ៊ីនធឺណិត។ រូបភាព៖ Malwarebytes ។

កំណែថ្មីនៃឧបករណ៍លួចចូល iPhone ដែលមានឈ្មោះថា DarkSword ត្រូវបានលេចធ្លាយ និងបង្ហោះជាសាធារណៈនៅលើវេទិកាចែករំលែកកូដប្រភព GitHub។ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា ពួក Hacker អាចប្រើឧបករណ៍នេះដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ iPhone និង iPad ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការចាស់ៗ។

DarkSword ត្រូវបានរកឃើញជាលើកដំបូងនៅពាក់កណ្តាលខែមីនា ក្នុងអំឡុងពេលយុទ្ធនាការវាយប្រហារដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ iPhone។ យោងតាមទិន្នន័យរបស់ Apple ប្រហែលមួយភាគបួននៃអ្នកប្រើប្រាស់ iPhone និង iPad ទាំងអស់នៅតែដំណើរការ iOS 18 ឬចាស់ជាងនេះ។ ដោយមានឧបករណ៍សកម្មជាង 2.5 ពាន់លានគ្រឿង ចំនួនអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់អាចឡើងដល់រាប់រយលាននាក់។

«ស្ថានភាព​គឺ​អាក្រក់​ខ្លាំង​ណាស់។ វា​ងាយ​នឹង​ប្រើ​ឡើង​វិញ​ពេក។ ខ្ញុំ​មិន​គិត​ថា​វា​អាច​គ្រប់គ្រង​បាន​ទៀត​ទេ។ យើង​ត្រូវ​ត្រៀម​ខ្លួន​សម្រាប់​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ដើម្បី​ចាប់​ផ្តើម​ដាក់​ពង្រាយ​ឧបករណ៍​ទាំង​នេះ» លោក Matthias Frielingsdorf សហ​ស្ថាបនិក​ក្រុមហ៊ុន​សន្តិសុខ​ទូរស័ព្ទ​ចល័ត iVerify បាន​មាន​ប្រសាសន៍។

លោក Frielingsdorf បានបញ្ជាក់ថា កំណែថ្មីរបស់ DarkSword ចែករំលែកហេដ្ឋារចនាសម្ព័ន្ធដូចគ្នានឹងកំណែមុនៗដែលក្រុម iVerify បានវិភាគ។ ឯកសារដែលបានផ្ទុកឡើងទៅ GitHub គឺគ្រាន់តែជា HTML និង JavaScript ប៉ុណ្ណោះ។ អ្នកណាក៏អាចចម្លង បិទភ្ជាប់ និងដាក់ពង្រាយវាទៅកាន់ម៉ាស៊ីនមេក្នុងរយៈពេលប៉ុន្មាននាទីប៉ុណ្ណោះ។

លោក Frielingsdorf បានសង្កត់ធ្ងន់ថា "កូដ exploit ដំណើរការភ្លាមៗដោយមិនចាំបាច់មានជំនាញ iOS ណាមួយឡើយ"។

ក្រុមហ៊ុន Google ដែលធ្លាប់បានវិភាគ DarkSword ក៏យល់ស្របនឹងការវាយតម្លៃនេះដែរ។ Kimberly Samra អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Google បានបញ្ជាក់ថា ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុនមានគំនិតដូចគ្នា។

អ្នកជំនាញសន្តិសុខម្នាក់ដែលមានឈ្មោះអ្នកប្រើប្រាស់ matteyeux ក៏បានបញ្ជាក់ពីភាពងាយស្រួលនៃការប្រើប្រាស់ DarkSword ផងដែរ។ បុគ្គលនេះបាននិយាយថា ពួកគេបានលួចចូល iPad mini ដែលដំណើរការ iOS 18 ដោយជោគជ័យដោយប្រើគំរូ DarkSword ដែលចរាចរតាមអ៊ីនធឺណិត។

យោងតាមការវិភាគកូដប្រភព DarkSword មានសមត្ថភាពអាន និងលួចទិន្នន័យពីឧបករណ៍ iOS តាមរយៈពិធីការ HTTP។ បន្ទាប់ពីការជ្រៀតចូល មេរោគប្រមូលទំនាក់ទំនង សារ ប្រវត្តិហៅទូរសព្ទ និងទិន្នន័យ iOS Keychain។ Keychain រក្សាទុកពាក្យសម្ងាត់ Wi-Fi និងព័ត៌មានរសើបផ្សេងទៀត។ ទិន្នន័យទាំងអស់នេះត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

លោកស្រី Sarah O'Rourke អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Apple បាននិយាយថា ក្រុមហ៊ុនបានដឹងអំពីកូដវាយប្រហារដែលកំណត់គោលដៅឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការចាស់ៗ។ ក្រុមហ៊ុន Apple បានចេញផ្សាយការអាប់ដេតបន្ទាន់នៅថ្ងៃទី 11 ខែមីនា សម្រាប់ឧបករណ៍ដែលមិនអាចដំណើរការ iOS កំណែចុងក្រោយបំផុត។

លោកស្រី O'Rourke បានណែនាំថា "កម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាពគឺជារឿងសំខាន់បំផុតដែលអ្នកប្រើប្រាស់ Apple អាចធ្វើបានដើម្បីការពារឧបករណ៍របស់ពួកគេ"។ លោកស្រីក៏បានបញ្ជាក់ផងដែរថា ឧបករណ៍ដែលបានធ្វើបច្ចុប្បន្នភាពមិនរងផលប៉ះពាល់ទេ។ Lockdown Mode ក៏អាចរារាំងការវាយប្រហារទាំងនេះផងដែរ។

ការលេចធ្លាយ DarkSword បានកើតឡើងត្រឹមតែប៉ុន្មានសប្តាហ៍បន្ទាប់ពីអ្នកស្រាវជ្រាវបានរកឃើញឧបករណ៍លួចចូល iPhone កម្រិតខ្ពស់មួយផ្សេងទៀតដែលមានឈ្មោះថា Coruna។ Coruna ត្រូវបានបង្កើតឡើងដោយអ្នកម៉ៅការការពារជាតិ L3Harris សម្រាប់ រដ្ឋាភិបាល សហរដ្ឋអាមេរិក និងសម្ព័ន្ធមិត្តរបស់ខ្លួន។

អ្នកជំនាញណែនាំឱ្យអ្នកប្រើប្រាស់ iPhone ទាំងអស់ធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេទៅកំណែចុងក្រោយបំផុតជាបន្ទាន់។

ប្រភព៖ https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html