កាលពីឆ្នាំមុន ក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហានៅក្នុង macOS ដែលបានបង្ហាញ Safari browser ដល់ហេគឃ័រ ហើយបណ្តោយឱ្យហេគឃ័រដំណើរការគណនីអនឡាញ, microphone និង webcam របស់ជនរងគ្រោះ។
អ្នកស្រាវជ្រាវ Ryan Pickren បានរកឃើញបញ្ហា និងរាយការណ៍ទៅកាន់អ្នកផលិត iPhone ព្រមទាំង ទទួលបានប្រាក់លើកទឹកចិត្តចំនួន ១០០ពាន់ដុល្លារ ចំពោះការកំណត់បញ្ហានោះ។
បញ្ហានៅក្នុង iCloud Sharing និង Safari 15 បានដឹកនាំហេគឃ័រលួចសិទ្ធិអនុញ្ញាតប្រព័ន្ធផ្សព្វផ្សាយ ចម្រុះ (multimedia permission) និងបង្កើនសិទ្ធិ “ប្រតិបត្តិគ្រប់គេហទំព័រដែលជនរងគ្រោះធ្លាប់ចូល ប្រើ” នៅ Safari រួមមាន Gmail, iCloud, Facebook និងគណនី PayPal។
បញ្ហាពាក់ព័ន្ធនឹង ShareBear ដែលជាកម្មវិធីចែកឯកសារនៅ iCloud ដែលស្នើសុំព័ត៌មានពីអ្នកប្រើ ដើម្បីបើកឯកសារដែលបានចែករំលែកលើកដំបូង។ បញ្ហានេះ ទាញយកប្រយោជន៍ពីអ្នកប្រើ ដែល មិនធ្លាប់បង្ហាញព័ត៌មាន នៅពេលពួកគេបើកឯកសារម្តងទៀត Pickren រកឃើញថា គេអាចប្តូរ content របស់ឯកសារ ហើយចូលប្រើឯកសារបាន។
Pickren បានពន្យល់ថា “ShareBear នឹង download និងធ្វើបច្ចុប្បន្នភាពឯកសារនៅលើម៉ាស៊ីន ជនរងគ្រោះ ដោយមិនត្រូវការអន្តរាគមន៍ពីអ្នកប្រើ”។ “ជនរងគ្រោះ បានផ្តល់សិទ្ធិឱ្យហេគឃ័រតំឡើង polymorphic file នៅលើម៉ាស៊ីនពួកគេ និងផ្តល់សិទ្ធិឱ្យដំណើរការពីចម្ងាយភ្លាម”។
ឬអាចនិយាយបានថា file រូបភាព (image file) ដែលមានទម្រង់ .PNG format អាចមាន content ទាំងមូល និងប្តូរ extension ទៅជា executable binary (“evil.dmg”) បន្ទាប់ពីអ្នកប្រើបានយល់ព្រម បើកវា។ បន្ទាប់មក The binary ត្រូវបានដាក់បញ្ចូល និងបង្កើតបញ្ហា នៅក្នុង Safari គ្រប់គ្រង mic, webcam និងលួចឯកសារពីម៉ាស៊ីនជនរងគ្រោះ។
នេះជាលើកទី២ហើយ ដែល Pickren បានរកឃើញបញ្ហានៅក្នុង iOS and macOS។ បញ្ហានោះគឺជា ការចូលប្រើ camera ដោយមិនត្រូវការការអនុញ្ញាត នៅពេលចូលទៅកាន់ craft website។
Pickren មានប្រសាសន៍ថា “បញ្ហានេះគួរបញ្ជាក់ផងដែរពីកំហុសនៃការបង្កើតកម្មវិធីដែលនាំមកនូវ គ្រោះថ្នាក់”។ “នេះជាឧទាហរណ៍មួយដែលបង្ហាញថា ទោះបីជាគេប្រើ macOS Gatekeeper ក៏ហេគឃ័រនៅតែអាចឆ្លៀតឱកាសធ្វើរឿងអាក្រក់” ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែមករា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា