ក្រុមហ៊ុមម៉ាយក្រូសូស្វ បានរៀបរាប់ពី patched បញ្ហា នៅក្នុង macOS ដែលអាចត្រូវបានរកឃើញដោយហេគឃ័រ និងអាចរារាំងដល់ដំណើរការនៃការត្រួតពិនិត្យកម្មវិធីព្យាបាទ។
អ្នកផលិត iPhone បានបង្ហាញពីបញ្ហា Achilles (CVE-2022-42821) នៅក្នុងជំនាន់ macOS Ventura 13, Monterey 12.6.2 និង Big Sur 11.7.2 ដោយសារតែវាជាបញ្ហានាំឱ្យកម្មវិធីទៅរារាំងអ្នកត្រួតពិនិត្យ (Gatekeeper checks)។ អ្នកស្រាវជ្រាវនៅ Microsoft 365 Defender Research បានថ្លែងថាៈ ការឆ្លងកាត់ការត្រួតពិនិត្យ (Gatekeeper bypasses) អាចជាដំណើរការនៃការចាប់របស់មេរោគ និងការគំរាមកំហែងផ្សេងៗ និងអាចជួយឱ្យហេគឃ័រវាយប្រហារលើ macOS បានដោយជោគជ័យ។
អ្នកត្រួតពិនិត្យ (Gatekeeper) គឺជាមេកានិចសុវត្ថិភាពដែលត្រូវបានបង្កើតឡើងដើម្បីធានានូវទំនុកចិត្តលើប្រព័ន្ធដំណើរការកម្មវិធី។ វាដំណើរការពង្រីក “com.apple.quarantine” វាកំណត់ឯកសារដែលបានដោនឡូតពីអុីនធឺណិត។ វាស្រដៀងនឹង Mark of the Web (MotW) នៅក្នុង Windows។ នៅពេលអ្នកប្រើប្រាស់ដោនឡូតកម្មវិធីព្យាបាទ ដែលបន្លំជាកម្មវិធីស្របច្បាប់នោះ Gatekeeper នឹងការពារកម្មវិធីនោះមិនឱ្យដំណើរការ នៅពេលដែលវាមិនបានទទួលស្គាល់ពីក្រុមហ៊ុន Apple។ ឧបមាថាៈ កម្មវិធីត្រូវបានទទួលស្គាល់ដោយ Apple អ្នកប្រើប្រាស់ត្រូវបានបង្ហាញសារមួយ នៅពេលកម្មវិធីនោះចាប់ផ្តើមដំណើរការលើកដំបូង និងមានការយល់ព្រមពី Apple។
ក្រៅពីក្រុមហ៊ុនបានណែនាំឱ្យប្រើ Lockdown Mode នៅក្នុង macOS Ventura អ្នកប្រើប្រាស់គួរតែធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយ ដើម្បីកាត់បន្ថយការគំរាមកំហែង។ អ្នកស្រាវជ្រាវបានបន្ថែមថាៈ កម្មវិធីក្លែងបន្លំនៅតែមាននៅក្នុង macOS ហើយក្រុមហេគឃ័របានប្រើបច្ចេកទេសឆ្លងកាត់ Gatekeeper ដ៏ទាក់ទាញ និងសមត្ថភាពខ្ពស់ក្នុងការវាយប្រហារ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែធ្នូ ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
