ហេគឃ័រប្រើបញ្ហា Zero-click ថ្មី បង្កើនសិទ្ធិជារដ្ឋបាល វាយប្រហារលើឧបករណ៍ iOS

0

ក្រុមហេគឃ័រឈានមុខមិនស្គាល់អត្តសញ្ញាណ APT កំពុងតែវាយប្រហារលើឧបករណ៍ iOS ដែលជាប្រតិបត្តិការមួយមានឈ្មោះថា Operation Triangulation ដែលចាប់ផ្តើមនៅឆ្នាំ២០១៩។ក្រុមហ៊ុន Kaspersky ថ្លែងថា ជនរងគ្រោះត្រូវកេងចំណេញដោយប្រើបញ្ហា zero-day តាមរយៈផ្លេតហ្វមផ្ញើសារ iMessage ជាមួយនឹងមេរោគដំណើរការក្នុងសិទ្ធិជារដ្ឋបាល (root) ដែលអាចគ្រប់គ្រងលើឧបករណ៍ និងទិន្នន័យជនរងគ្រោះ។ ក្រុមហ៊ុនសន្តិសុខរុស្ស៊ីថ្លែងថា ខ្លួនរកឃើញការសម្របសម្រួលបន្ទាប់ពីការបង្កើត offline backups របស់ឧបករណ៍គោលដៅ។ ខ្សែច្រវាក់នៃការវាយប្រហារចាប់ផ្តើមជាមួយនឹងឧបករណ៍ iOS ទទួលសារតាមរយៈ iMessage ដែលមានផ្ទុកឯកសារកេងចំណេញ។ ការកេងចំណេញនោះគឺជា zero-click ដែលមានន័យថាជនរងគ្រោះទទួលសារកេងចំណេញដំណើរការដោយស័្វយប្រវត្តិ ដោយគ្មានអន្តរគមន៍ណាមួយពីជនរងគ្រោះឡើយ។

ក្រុមហ៊ុន Kaspersky រៀបរាប់ថា វាជាការគណនាដើម្បីទទួលយកបន្ទុក (payloads) បន្ថែមសម្រាប់បង្កើនសិទ្ធិ និងទម្លាក់មេរោគនៅដំណាក់កាលចុងក្រោយពី remote server “ផ្លេតហ្វម APT ដែលមានលក្ខណៈពិសេសពេញលេញ”។ ការចាក់បញ្ចូលដែលមានសិទ្ធិដំណើរការជារដ្ឋបាល (root) គឺមានសមត្ថភាពប្រមូលយកព័ត៌មានសំខាន់ និងត្រូវបំពាក់ដើម្បីដោនឡូតកូដដំណើរការជា plugin modules ពីម៉ាសុីនមេ។

នៅដំណាក់កាលចុងក្រោយ ទាំងសារចាប់ផ្តើម និងកេងចំណេញដែលមានភ្ជាប់ (attachment) ត្រូវលុបចេញដើម្បីលុបដានដំណើរការ។ ក្រុមហ៊ុនសន្តិសុខថ្លែងថា ឧបករណ៍អាក្រក់មិនគាំទ្រជាប់លាប់ទេ ភាគច្រើនវាមានដែនកំណត់នៃប្រព័ន្ធដំណើរការ (operating system)។ ពេលវេលានៃឧបករណ៍ចម្រុះបង្ហាញថា ពួកវាត្រូវចម្លងមេរោគបន្ទាប់ពី reboot។ ទំហំនៃឧប្បតិ្តហេតុនេះនៅមិនទាន់ដឹងច្បាស់នៅឡើយទេ ប៉ុន្តែក្រុមហ៊ុនថ្លែងថា ការវាយប្រហារកំពុងតែនៅបន្តដំណើរការជាមួយនឹងជោគជ័យនៃការចម្លងមេរោគលើឧបករណ៍ជំនាន់ iOS 15.7 ដែលចេញកាលពីពាក់កណ្តាលខែកញ្ញា ឆ្នាំ២០២២៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here