គុណវិបត្តិ​សន្តិសុខ​ថ្មី​ចំនួន ៥៥ ត្រូវបាន​រាយការណ៍​នៅក្នុង​កម្មវិធី​និង​សេវាកម្ម​អេប​ផល

ក្រុម​អ្នកស្រាវជ្រាវ​សន្តិសុខ ៥ នាក់​បាន​វិភាគ​លើ​សេវាកម្ម​អ៊ីនធឺណិត​ជាច្រើន​របស់​ក្រុមហ៊ុន Apple រយៈពេល ៣ខែ ហើយ​បាន​រកឃើញថា​មាន​ភាព​ងាយ​រងគ្រោះ​ចំនួន ៥៥ ក្នុងចំណោម​នោះ​មាន​ភាព​ធ្ងន់ធ្ងរ​ចំនួន ១។

គុណវិបត្តិ – រួមទាំង​ភាព​ធ្ងន់ធ្ងរ​ខ្ពស់២៩ ធ្ងន់ធ្ងរ​មធ្យម១៣ និង​ភាព​ងាយ​រងគ្រោះ​ទាប២ អាច​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​សម្របសម្រួល​ពេញលេញ​ទាំង​ពាក្យសុំ​អតិថិជន​និង​និ​យោ​ជិ​ក​បើក​បណ្តាញ​ដែលមាន​សមត្ថភាព​ក្នុងការ​ទទួលយក​គណ​នី iCloud របស់​ជនរងគ្រោះ​ដោយ​ទាញយក​ប្រព​ភ​កូដ​សម្រាប់​គម្រោង​ផ្ទៃក្នុង​របស់​ក្រុមហ៊ុន Apple និង​សម្របសម្រួល​ទាំងស្រុង​នូវ​កម្មវិធី​ឃ្លាំង​ស្តុក​ឧស្សាហកម្ម​ដែល​ត្រូវបាន​ប្រើ​ដោយ​ក្រុមហ៊ុន Apple ហើយ​អាច​កាន់កាប់​វគ្គ​របស់​និ​យោ​ជិ​ក​អេប​ផល​ជាមួយនឹង​សមត្ថភាព​ក្នុង​ការចូល​ប្រើ​ឧបករណ៍​គ្រប់គ្រង​និង​ធនធាន​ដែល​ងាយ​រងគ្រោះ។

គុណវិបត្តិ​មានន័យថា អ្នកធ្វើ​សកម្មភាព​អាក្រក់​លួច​ចូល​គណនី iCloud របស់​អ្នក​ប្រើ ហើយ​លួច​យក​រូបថត ព័ត៌មាន ប្រតិទិន​វីដេអូ​និង​ឯកសារផ្សេងៗ ហើយ​ថែមទាំង​អាច​បញ្ជូនបន្ត​មុខងារដដែលៗនេះ​ទៅកាន់​លេខ​ទំនាក់ទំនង​ទាំងអស់​របស់​ពួកគេ​ផងដែរ។

ការស្រាវជ្រាវ​ត្រូវបាន​រាយការណ៍​ដោយ Sam Curry រួមជាមួយ Brett Buerhaus, Ben Sadeghipour, Samuel Erb និង Tanner Barnes ក្នុង​រយៈពេល​បី​ខែ​រវាង​ខែកក្កដា និង កញ្ញា។

បន្ទាប់ពី​ពួកគេ​ត្រូវបាន​បង្ហាញ​ឱ្យទទួល​ខុសត្រូវ​ចំពោះ Apple ក្រុមហ៊ុន​ផលិត​ទូរស័ព្ទ iPhone បាន​ចាត់វិធានការ​ដើម្បី​ដោះស្រាយ​កំហុស​ក្នុង​រយៈពេល 1-2 ថ្ងៃ​នៃ​ថ្ងៃ​ធ្វើការ ដោយ​មួយចំនួន​ផ្សេងទៀត​ត្រូវបាន​ជួសជុល​ក្នុង​រយៈពេល 4-6 ម៉ោង។ រហូតមកដល់​ពេលនេះ​ក្រុមហ៊ុន​អេប​ផល​បាន​ដំណើរការ​ប្រហែល ២៨ ចំណុច​នៃ​ភាព​ងាយ​រងគ្រោះ​ដោយ​ចំណាយ​សរុប ២៨៨.៥០០ ដុល្លារ ដែលជា​ផ្នែក​មួយ​នៃ​កម្មវិធី​គុណប្រយោជន៍រ​ប​ស់វា។

កំហុសសំខាន់ៗដែល​ចង្អុលបង្ហាញ​ដោយ Sam Curry និង​ក្រុមការងារ​មាន​ដូចខាងក្រោម៖ ការប្រតិបត្តិ​លេខ​កូដ​ពី​ចម្ងាយ​តាមរយៈ​ការអនុញ្ញាត​និង​ការផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ· ការផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ​តាមរយៈ​ការអនុញ្ញាត​មិន​ត្រឹមត្រូវ​អនុញ្ញាតឱ្យ​អ្នកគ្រប់គ្រង​សកល​ចូល​ប្រើ· ការចាក់​បញ្ចូល​ពាក្យ​បញ្ជា​តាមរយៈ​អាគុយ​ម៉​ង់​ឈ្មោះ​ដែល​មិនបាន​គ្រោងទុក· ការប្រតិបត្តិ​លេខ​កូដ​ពី​ចម្ងាយ​តាមរយៈ​លេច​ធ្លាយ​អាថ៌កំបាំង​និង​ឧបករណ៍​រដ្ឋបាល​ដែល​លេចចេញ·       ការ​លេច​ធ្លាយ​អង្គ​ចងចាំ​នាំឱ្យមាន​ការសម្រុះសម្រួល​គណនី​និ​យោ​ជិ​ក​និង​អ្នកប្រើប្រាស់​ដែល​អនុញ្ញាត​ឱ្យចូល​ប្រើ​កម្មវិធី​ផ្ទៃក្នុងផ្សេងៗ·       ការបញ្ចូល​ម៉ាស៊ីនភ្លើង​ម៉ាក Vertica SQL តាមរយៈ​ប៉ារ៉ាម៉ែត្រ​បញ្ចូល​ដែល​មិនបាន​កំណត់·       XSS ដែល​អាច​ទុកចោល​បានអនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​អាច​បង្រួម​គណនី iCloud របស់​ជនរងគ្រោះ​យ៉ាង​ពេញលេញ·       ការឆ្លើយតប​ពេញលេញ SSRF អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​អាន​កូដ​ប្រភព​ផ្ទៃក្នុង​និង​ចូល​ប្រើ​ធនធាន​ដែល​បានការ​ពារ·       ការ​មិនបាន​ព្រៀងទុក XSS  អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ចូលទៅ​កាន់​Support Portal ជំនួយ​ខាងក្នុង​សម្រាប់​ការតាមដាន​បញ្ហា​របស់​អតិថិជន​និង​និ​យោ​ជិ​ក·       ការប្រតិបត្តិ​ផ្នែក​ខាង​ម៉ាស៊ីន​មេ PhantomJS អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ចូល​ប្រើ​ធនធាន​ខាងក្នុង​និង​ទាញយក​គ្រាប់​ចុច AWS IAM  ដែន​កំណត់ Apple មួយ​ក្នុងចំណោម​ផលប៉ះពាល់​ដែល​ត្រូវបាន​ប៉ះពាល់​រួមមាន​គេហទំព័រ​អប់រំ​កិត្តិយស​អេប​ផល (“ade.apple.com”) ដែល​អនុញ្ញាតឱ្យ​មានកា​រ​ឆ្លងកាត់​ការផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ​ដោយ​ប្រើពាក្យ​សម្ងាត់​លំនាំ​ដើម (“### INvALID #%! 3”) ដូច្នេះ​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ ដើម្បី​ចូល​ដំណើរការ​កុង​សូល​អ្នកគ្រប់គ្រង​និង​ប្រតិបត្តិ​កូដ​តាមចិត្ត។

ដូចគ្នានេះដែរ​គុណវិបត្តិ​នៅក្នុង​ដំណើរការ​កំណត់​លេខ​សម្ងាត់​ដែល​ភ្ជាប់​ជាមួយ​កម្មវិធី​មួយ​មាន​ឈ្មោះថា DELMIA Apriso ដែលជា​ដំណោះស្រាយ​ការគ្រប់គ្រង​ឃ្លាំង​ធ្វើឱ្យ​វា​អាចបង្កើត និង​កែប្រែ​ការដឹកជញ្ជូន​ព័ត៌មាន​សារពើភ័ណ្ឌ​ធ្វើឱ្យ​ស្លាក​សញ្ញា​និ​យោ​ជិ​កមាន​សុពលភាព​ហើយ​ថែមទាំង​អាច​គ្រប់គ្រង​ផ្នែក​បង្កើត​កម្មវិធី​ពេញលេញ​ដោយ​បង្កើត​បញ្ឆោត​ដល់​អ្នក​ប្រើ។

ភាព​ងាយ​រងគ្រោះ​ដាច់ដោយឡែក​មួយ​ក៏ត្រូវ​បាន​រកឃើញ​នៅក្នុង Apple Books សម្រាប់​សេវាកម្ម​អ្នកនិពន្ធ​ដែល​ត្រូវបាន​ប្រើ​ដោយ​អ្នកនិពន្ធ​ដើម្បី​ជួយ​សរសេរ​និង​ទទួលបាន​សៀវភៅ​របស់​ពួកគេ​ដែល​ត្រូវបាន​ផ្សព្វផ្សាយ​នៅលើ​វេទិកា​សៀវភៅ​របស់ Apple ។ ជាពិសេស​ដោយ​ប្រើ​ឧបករណ៍​ផ្ទុក​ឯកសារ​ePUBអ្នកស្រាវជ្រាវ​អាច​រៀបចំ​សំណើរ​សុំ HTTP ដោយមាន​គោលបំណង​ដើម្បី​ដំណើរការ​ពាក្យ​បញ្ជា​តាម​អំពើ​ចិត្ត​នៅលើ​ម៉ាស៊ីន​មេ“ អ្នកនិពន្ធ .apple.com” ។ ក្នុងចំណោម​ហានិភ័យសំខាន់ៗផ្សេងទៀត​ដែល​អ្នកស្រាវជ្រាវ​បានបង្ហាញ​គឺ​អ្នក​ដែល​កើតចេញពី​ភាព​ងាយ​រងគ្រោះ​ឆ្លង​វេ​ប​សាយ (XSS) ក្នុង​ដែន​គេហទំព័រ www.icloud.com ដែល​ប្រតិបត្តិការ​ដោយ​គ្រាន់តែ​ផ្ញើ​គោលដៅ​ជាមួយ iCloud.com ឬ​អាសយដ្ឋាន Mac.com ។

អ៊ី​ម៉ែ​ល​ដែលមាន​ជំនាញ​ពិសេស​នៅពេល​បើក​តាមរយៈ Apple Mail នៅក្នុង​កម្មវិធី​រុករក​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​លួច​រូបថត​និង​ទំនាក់ទំនង​ទាំងអស់។ អ្វីដែល​កាន់តែ​ពិសេស​គឺ​ភាព​ងាយ​រងគ្រោះ​របស់ XSS គឺអាច​បង្ក​អន្តរាយ​បាន​មានន័យថា​វា​អាច​ងាយ​នឹង​ឃោសនា​តាមរយៈ​ការផ្ញើ​អ៊ីមែល​ស្រដៀង​គ្នា​ទៅ​អាសយដ្ឋាន​អ៊ី​ម៉ែ​ល iCloud.com ឬ Mac.com ដែល​ផ្ទុក​នៅក្នុង​បញ្ជី​ទំនាក់ទំនង​របស់​ជន​រងគ្រោះ។ លោក Sam Curry បានកត់សំគាល់​នៅក្នុង blog របស់គាត់​ថា“ នៅពេលដែល​យើង​ចាប់ផ្តើម​គំរោង​នេះ​ដំបូង​យើង​មិនដឹងថា​យើង​នឹង​ចំណាយពេល​តិចតួច​ក្នុង​រយៈពេល៣ ខែ​ដើម្បី​ធ្វើការ​សំរេច​នោះទេ” ។ ដំបូង​ឡើយ​គម្រោង​នេះ​មានន័យថា​ជា​គម្រោង​ផ្នែក​មួយ ដែល​យើង​នឹង​ធ្វើការ​រាល់ពេល​និង​មួយរយៈ​តែប៉ុណ្ណោះ ប៉ុន្តែ​ដោយមាន​ពេលវេលា​ទំនេរ​បន្ថែមទៀត​ជាមួយ​រោគរាតត្បាត យើងម្នាក់ៗបានបញ្ចប់​វា​ដោយ​ប្រើពេល​ពីរ​ទៅ​បី​រយ​ម៉ោង​សម្រាប់​ការងារ​នេះ។