កាលពីពេលថ្មីៗនេះ គេរកឃើញ spyware KingsPawn ដែលត្រូវបង្កើតឡើងដោយក្រុមហ៊ុន QuaDream ដែលមានមូលដ្ឋាននៅប្រទេសអ៊ីស្រាអែល។ វាជាប្រភេទ spyware Reign ដែលអាចធ្វើការគំរាមកំហែងដូច Pegasus។ Spyware នេះកំពុងត្រូវប្រើដើម្បីសម្របសម្រួលលើទូរស័ព្ទ iPhone របស់បុគ្គលដែលមានហានិភ័យខ្ពស់តាមរយៈការបំពាន zero-click ថ្មីគឺ ENDOFDAYS។
អ្នកវាយប្រហារបំពានលើកំហុស zero-day នៅក្នុងឧបករណ៍ iPhone ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ iOS 1.4 ដល់ 14.4.2 ក្នុងការវាយប្រហារនៅចន្លោះខែមករា និងខែវិច្ឆិកា ឆ្នាំ2021។ ពួកគេប្រើប្រាស់ការអញ្ចើញរបស់ប្រតិទិន iCloud ដែលមិនធ្លាប់មានពីមុន និងមើលមិនឃើញ។ដើម្បីចាប់ផ្តើមការវាយប្រហារ ការអញ្ជើញរបស់ប្រតិទិន iCloud ដែលមានត្រាត្រូវផ្ញើទៅកាន់ឧបករណ៍ iOS គោលដៅ។ ការអញ្ជើញទាំងនេះត្រូវបញ្ចូលទៅក្នុងប្រតិទិនរបស់ជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយមិនមានការជូនដំណឹងណាមួយឡើយ។ តាមរយៈការផ្ញើការអញ្ជើញដែលបង្កើតជាពិសេស អ្នកវាយប្រហារអាចបញ្ចូលទិន្នន័យ XML ទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។ ការធ្វើបែបនេះអាចអនុញ្ញាតឱ្យមានការកេងប្រវ័ញ្ច ENDOFDAYS បន្ថែមទៀតដោយមិនមានអន្តរកម្មណាមួយជាមួយជនរងគ្រោះ ហើយការវាយប្រហារទាំងមូលនៅតែលាក់បាំងពីភ្នែកជនរងគ្រោះ។
ឧបករណ៍ដែលត្រូវសម្របសម្រួលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះនៅអាស៊ីកណ្តាល អឺរ៉ុប មជ្ឈិមបូព៌ា អាមេរិកខាងជើង និងអាស៊ីអាគ្នេយ៍។ លើសពីនេះ ជនរងគ្រោះភាគច្រើនរួមមាន អ្នកសារព័ត៌មាន បុគ្គលិកអង្គការក្រៅរដ្ឋាភិបាល និងឥស្សរជននយោបាយប្រឆាំង។យុទ្ធនាការកាលពីពេលថ្មីៗនេះ បង្ហាញការពិតឱ្យឃើញថា ឧស្សាហកម្មសម្រាប់ spyware ពាណិជ្ជកម្មគឺកំពុងតែកើនឡើង នៅពេលដែលចំនួនអ្នកទិញកាន់តែមានច្រើន។ អ្នកប្រើឧបករណ៍ iOS ត្រូវស្នើឱ្យបើកមុខងារ Lockdown Mode ដែលផ្ដល់សុវត្ថិភាពប្រសើរសម្រាប់ឧបករណ៍ iOS។ លើសពីនេះ អ្នកជំនាញណែនាំឱ្យអនុវត្តតាមការអនុវត្តល្អបំផុត ដូចជាការបើកដំណើរការអាប់ដេតកម្មវិធីដោយស្វ័យប្រវត្តិ និងការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តដើម្បីរក្សាការការពារឧបករណ៍៕
ប្រភពព័ត៌មាន Cyware ចុះផ្សាយថ្ងៃទី១៥ ខែមេសា ឆ្នាំ២០២៣
