កាលពីថ្ងៃពុធ ក្រុមហ៊ុន Microsoft បានផ្តល់ patch សុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហាប្រព័ន្ធដំណើរការរបស់ Apple ប្រសិនបើមានការគំរាមកំហែងកើតមាននោះ ហេគឃ័រមានសិទ្ធិពិសេសអាចកំណត់ឧបករណ៍អាទិភាព និងចម្លងមេរោគចូល។
ក្រុមស្រាវជ្រាវការពារ Microsoft 365 លោក Jonathan Bar បានថ្លែងថា៖ “អ្នកវាយប្រហារអាចគេងចំណេញពីបញ្ហា sandbox escape ដើម្បីទទួលបានសិទ្ធិប្រើប្រាស់ឧបករណ៍ជនរងគ្រោះ ឬក៏ប្រើខមមិន (command) ដំឡើង payloads”។ បញ្ហា CVE-2022-26706 ប៉ះពាល់ដល់ iOS, iPadOS, macOS, tvOS, watchOS និងត្រូវបានដោះស្រាយដោយក្រុមហ៊ុន Apple កាលពីខែឧសភា ឆ្នាំ២០២២មុននេះ។
បញ្ហានេះធ្វើឱ្យប៉ះពាល់ដល់សេវាដំណើរការ ឬឧបករណ៍ដំណើរការ។ អ្នកផលិត iPhone បានកត់សម្គាល់ថា៖ “ដំណើរការ sandbox ជាការរឹតបន្តឹងបន្ថែម ដើម្បីកាត់បន្ថយបញ្ហា”។ Sandbox App របស់ Apple ចាត់ទុកជាវិធានការដាក់កំហិតលើការប្រើប្រាស់កម្មវិធីរបស់ភាគីទី៣ នៅលើប្រព័ន្ធ និងទិន្នន័យអ្នកប្រើប្រាស់ ប៉ុន្តែហេតុការណ៍នៃផលប៉ះពាល់ខាងលើនេះអាចឆ្លងកាត់ការរឹតបន្តឹងទាំងនេះ និងអាចសម្របសម្រួលម៉ាស៊ីនបានទៀត។
Apple បានពន្យល់ថា៖ “តួនាទីបឋមរបស់ sandbox គឺទប់ស្កាត់ការខូចខាតប្រព័ន្ធ និងទិន្នន័យអ្នកប្រើ ក្នុងករណី អ្នកប្រើដំណើរការកម្មវិធីដែលត្រូវបានសម្រសសម្រួលនោះ”។ “នៅពេលដែល sandbox មិនបានការពារ ការវាយប្រហារទៅលើកម្មវិធី តែវាក៏បានកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារខ្លះដែរ តាមរយៈការកាត់បន្ថយសិទ្ធិកម្មវិធីរបស់អ្នក”។ Micosoft បាននិយាយថា វាបានរកឃើញបញ្ហានេះ នៅពេលវាមានបំណងចង់ស្វែងរកវិធីគេចចេញពីការស្វែងរករបស់ sandbox និងប្រើខមមិន (commands) នៅលើ macOS ដោយការលាក់កូដអាក្រក់ចូលទៅក្នុង Microsoft Office macro។
គួរកត់សម្គាល់ផងដែរថា រាល់ឯកសារដែលបានទម្លាក់ដោយកម្មវិធី sandbox វា tag ដោយស្វ័យប្រវត្តិជាមួយនឹង “com.apple.quarantine” ដើម្បីទាមទារសារយល់ព្រមពីអ្នកប្រើ មុនពេលប្រតិបត្តិ។ ទោះបីជាយ៉ាងណា អ្នកប្រើអាចបិទការរឹតបន្តឹងនេះ ដោយជ្រើសយក stdin option ដើម្បីបើកខមមិន។
ប្រភពព័ត៌មានថ្ងៃទី១៤ ខែកក្កដា ឆ្នាម២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
