នៅថ្ងៃដែលក្រុមហ៊ុនបច្ចេកវិទ្យា Apple បញ្ចេញនូវប្រ័ន្ធប្រតិបត្តិការចុងក្រោយបំផុត macOS Mojave operating system អ្នកស្រាវជ្រាវសុវត្ថិភាពបង្ហាញនូវវិធីមួយក្នុងការឆ្លងកាត់នូវឯកជនភាពរបស់ប្រព័ន្ធប្រតិបត្តិការ macOS នេះដោយប្រើប្រាស់នូវកូដតែប៉ុន្មានជូរប៉ុណ្ណោះ និងការចូលទៅប្រើប្រាស់នូវទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់។
នៅថ្ងៃចន្ទនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Apple ចាប់ផ្តើមធ្វើការបញ្ចេញនូវការអាប់ឌែតទៅលើប្រព័ន្ធប្រតិបត្តិការ macOS Mojave 10.14 operating system សម្រាប់អ្នកប្រើប្រាស់របស់ខ្លួនដែលមាននូវ Privacy ថ្មី និងការគ្រប់គ្រងទៅលើសុវត្ថិភាពរួមមានការផ្តល់នូវការអនុញ្ញាតផ្សេងទៀតផងដែរ។
ប្រព័ន្ធប្រតិបត្តិការ Mojave 10.14 ពេលនេះធ្វើការ Pop-up ទៅលើការអនុញ្ញាតឱ្យមានការទំនាក់ទំនងដោយផ្ទាល់រវាងអ្នកប្រើប្រាស់មុនពេលដែលកម្មវីធី third-party application អាចចូលប្រើប្រាស់ព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់បានដូចជាអាសយដ្ឋាន ទិន្នន័យទីតាំង សារ អ៊ីម៉ែល និងរូបភាព។
លោក Patrick Wardle ដែលជាអតីតហេគឃ័ររបស់ក្រុមហ៊ុន NSA និងប្រធានផ្នែកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន Digita Security រកឃើញនូវកំហុសឆ្គងនៃ zero-day ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការឆ្លងកាត់នូវការផ្តល់សិទ្ធិ និងការចូលទៅដំណើរការនូវទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដោយប្រើប្រាស់នូវកម្មវិធីពីខាងក្រៅនោះ។
លោក Wardle បង្ហោះវីដេអូនៅថ្ងៃចន្ទនេះបង្ហាញអំពីរបៀបដែលគាត់អាចចូលទៅប្រើប្រាស់នូវលើប្រព័ន្ធប្រតិបត្តិការ Mojave system ដោយគ្រាន់តែដំណើរការនូវកូដប៉ុន្មានជួរប៉ុណ្ណោះតាមរយៈកម្មវិធីមួយដែលមានឈ្មោះហៅថា “breakMojave,” ដែលអនុញ្ញាតឱ្យគាត់ចូលទៅក្នុង Address Book និង Copy វាទៅកាន់ macOS desktop បាន។
លោក Wardle នៅមិនទាន់ទម្លាយនូវព័ត៌មានលម្អិតតាមរយៈវីដេអូ proof-of-concept រហូតទាល់តែក្រុមហ៊ុននេះធ្វើការ Patches ទៅលើបញ្ហានេះសិន។ លោក Wardle នឹងបង្ហាញនូវព័ត៌មានលម្អិតរបស់កំហុសឆ្គងនេះនៅក្នុងព្រឹត្តិការណ៍ Mac Security conference នៅខែវិច្ឆិកាខាងមុខនេះផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/09/apple-macos-mojave-exploit.html
