កាលពីថ្ងៃច័ន្ទ Microsoft បានរកឃើញថា patched សុវត្ថិភាពមានបញ្ហានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ masOS របស់ Apple ដែលអាចបណ្តាលឱ្យហេគឃ័របង្ហាញព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់។
បញ្ហា CVE-2021-30970 ពាក់ព័ន្ធនឹងសុក្រឹដ្ឋភាពនៅក្នុង Transparency, Consent and Control (TCC) security framework ដែលអ្នកប្រើប្រាស់អាចកំណត់ឯកជនភាពរបស់កម្មវិធី និងអាចការពារ ឯកសារ និងទិន្នន័យរបស់កម្មវិធី។ Security and Privacy pane នៅក្នុងកម្មវិធី macOS System Preferences បម្រើការជាផលិតផលសម្រេចរបស់ TCC។
ក្រុមស្រាវជ្រាវ Microsoft 365 Defender បានរាយការណ៍ពីបញ្ហានៅក្នុង Apple កាលពីថ្ងៃទី១៥ ខែកក្កដា ឆ្នាំ២០២១ មានឈ្មោះថា “powerdir” ។ ក្រុមហ៊ុន Apple បានធ្វើបច្ចុប្បន្នភាពពីបញ្ហានៅក្នុង macOS 11.6 and 12.1 កាលពីខែឆ្នូ ឆ្នាំ២០២១។
ខណៈពេលដែល Apple បានអនុវត្តគោលនយោបាយដែលមានកំណត់នៅក្នុងការដំណើរការ TCC នៅក្នុងកម្មវិធីដែលមានទំហំធំធ្វើឱ្យកម្មវិធីដំណើរការយឺត ចំពោះបញ្ហានេះហេគឃ័រអាចវាយប្រហារ លើការកំណត់ឯកជនភាពដើម្បីទាញយកព័ត៌មានរស៊ើបពីម៉ាស៊ីនអ្នកប្រើប្រាស់ ដែលអនុញ្ញាតឱ្យ ហេគឃ័រអាចដំណើរការ microphone ថតការសន្ទនាឯកជន ឬក៏ថត screenshots ព័ត៌មានរស៊ើប ដែលបង្ហាញនៅលើអេក្រង់អ្នកប្រើប្រាស់។
ក្រុមការងារស្រាវជ្រាវ Microsoft 365 Defender លោក Jonathan Bar Or បានថ្លែងថា៖ “យើងរកឃើញថាវាអាចប្តូរ home directory របស់អ្នកប្រើដែលជាក្រុមគោលដៅ និងបង្កើត TCC database ក្លែងក្លាយ ដែលអាចរក្សាទុកប្រវត្តិរបស់កម្មវិធី”។ “ប្រសិនបើមានបញ្ហានៅលើ unpatched system បញ្ហានេះអាចឱ្យហេគឃ័រវាយប្រហារទៅលើទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់”។
លោក Bar Or បានបន្ថែមថា៖ ”ទោះបី macOS ឬប្រព័ន្ធដំណើរការផ្សេង ខិតខំប្រឹងប្រែងពង្រឹងខ្លួនក៏ ដោយ កម្មវិធីសម្រាបលក់ដូចជា Apple, អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព និងសហគមន៍សុវត្ថិភាពធំៗ ទៀមទារឱ្យសហការគ្នាដើម្បីកំណត់ និងដោះស្រាយបញ្ហាមុនពេលហេគឃ័រអាចទាញយកផល ប្រយោជន៍ពីកំហុសឆ្គងនេះ”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែមករា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា