កាលពីចុងឆ្នាំមុន នៅពេលក្រុម hacker មិនស្គាល់អត្តសញ្ញាណ លួចយកលេខសម្ងាត់រាប់លាន គណនីហ្វេសប៊ុកដោយទាញយកប្រយោជន៍ពីកំហុសនៅលើគេហទំព័រ ក្រុមហ៊ុនបង្ហាញពី ឧបទ្ទវហេតុនេះហើយជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។ ដូចគ្នានេះដែរនៅពេលដែល Twitter រងគ្រោះ ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមហ៊ុនប្រព័ន្ធ ផ្សព្វផ្សាយសង្គមបង្ហាញពីឧប្បត្តិហេតុទាំងនោះហើយប្រាប់អ្នកប្រើដែលរងផលប៉ះពាល់។
ក្រុមហ៊ុន Google នឹងបិទបណ្តាញទំនាក់ទំនងសង្គម Google+ របស់ខ្លួននៅក្នុងខែមេសាឆ្នាំនេះ បន្ទាប់ពីសារភាពពីកំហុសសុវត្ថិភាពពីរនៅក្នុងវេទិការបស់ខ្លួននាំឲ្យមានការបង្ហាញទិន្នន័យឯកជន របស់អ្នកប្រើប្រាស់រាប់រយរាប់ពាន់នាក់។
វាបង្ហាញថាក្រុមហ៊ុន Apple ក៏អាចរងការរំលោភបំពានកាលពីចុងឆ្នាំមុនដែរ ដោយសារតែកំហុស នៅក្នុងវេទិការបស់ខ្លួនដែលអាចបង្ហាញទិន្នន័យ iCloud មួយចំនួនរបស់អ្នកដល់អ្នកប្រើផ្សេងទៀត ប៉ុន្តែក្រុមហ៊ុនរក្សាការសម្ងាត់នេះ … ប្រហែលជាដោយសារវាជាមិនគួរប្រាប់ពីបញ្ហានេះ ឬ ប្រហែលជាមានភាពស្មុគស្មាញច្រើន។
កាលពីសបា្ដហ៍មុនអ្នកស្រាវជ្រាវសន្តិសុខទួរគីលោក Melih Sevim ទាក់ទងក្រុម Hacker News និងអះអាងថារកឃើញកំហុសមួយនៅក្នុងសេវាកម្ម របស់ក្រុមហ៊ុន Apple ដែលធ្វើឱ្យគាត់អាចមើលទិន្នន័យមួយចំនួនជាពិសេសគណនី iCloud និងអ្នក ប្រើប្រាស់ iCloud ផ្សេងទៀតដោយគ្រាន់តែដឹងពីលេខទូរស័ព្ទរបស់ពួកគេ។
លោក Melih អះអាងប្រាប់ Hacker News ថា លោករកឃើញកំហុសកាលពីខែតុលាឆ្នាំ 2018 ហើយបន្ទាប់មករាយការណ៍ទៅក្រុមការងារសន្តិសុខ Apple នូវកំហុស និងវីដេអូដែលបង្ហាញពី របៀបដែលគាត់អាចអានទិន្នន័យផ្ទាល់ខ្លួន iCloud ពីអ្នកប្រើប្រាស់ Apple ផ្សេងទៀតដោយមិនដឹង ខ្លួន។
លោក Melih ប្រាប់ The Hacker News ថា “ខ្ញុំរកឃើញថានៅពេលផ្ទេរទិន្នន័យរវាងអ្នកប្រើ និងម៉ាស៊ីនមេរបស់ Apple ប្រសិនបើខ្ញុំបើកគណនី iCloud របស់ខ្ញុំ (Attacker) អាចមើលទិន្នន័យ មួយចំនួននៅរាល់ពេល refresh”។ក្រោយពេលជួសជុលវានៅខែវិច្ឆិកា ឆ្នាំ 2010 ក្រុមហ៊ុន Apple ទទួលស្គាល់បញ្ហានេះ ប៉ុន្តែ ឆ្លើយតបថាក្រុមហ៊ុនដោះស្រាយវារួចហើយមុនពេលទទួលព័ត៌មានលម្អិតពីគាត់។
កំហុស iCloud ដ៏អាថ៌កំបាំង
ផ្អែកលើការពន្យល់របស់លោក Melih កំហុសដែលរកឃើញមាននៅក្នុងវិធីដែលក្រុមហ៊ុន Apple ភ្ជាប់ “internally” ដោយចៃដន្យ ឬគ្មានចេតទនា លេខទូរស័ព្ទដែលរក្សាទុកនៅក្នុងព័ត៌មាន វិក័យប័ត្ររបស់លេខ Apple ID ទៅគណនី iCloud នៅលើឧបករណ៍មួយដែលប្រើលេខទូរស័ព្ទ ដូចគ្នា។យោងតាមលោក Melih បន្ទាប់ពីធ្វើតាមជំហានជាក់លាក់មួយចំនួននៅលើ iPhone របស់គាត់ ហើយបន្ទាប់មករក្សាទុកលេខទូរស័ព្ទថ្មីមួយដែលភ្ជាប់ទៅនឹងលេខ Apple ID ផ្សេងទៀតនៅក្នុង ការកំណត់ព័ត៌មានទាក់ទងនឹងការទូទាត់នៅលើឧបករណ៍របស់គាត់ គាត់អាចមើលទិន្នន័យ iCloud មួយផ្នែកពីគណនីដែលពាក់ព័ន្ធនឹងលេខនោះ។”ប្រសិនបើប្រើលេខទូរស័ព្ទ 12345 សំរាប់គណនី [email protected] ហើយនៅពេលខ្ញុំបញ្ចូលលេខ ទូរស័ព្ទ 12345 ទៅកាន់គណនី ID របស់ខ្ញុំ [email protected] ខ្ញុំអាចមើលឃើញទិន្នន័យ abc នៅលើ គណនីរបស់ xyz”។”នៅពេលស្រាវជ្រាវ ខ្ញុំកត់ចំណាំជាច្រើនពីអ្នកប្រើផ្សេងទៀតរបស់ Apple ដែលរក្សាទុក ព័ត៌មានទាក់ទងនឹងគណនីធនាគារ និងពាក្យសម្ងាត់នៅក្នុង iCloud”។ដោយសារតែកំហុសនៅក្នុង iCloud សម្រាប់ឧបករណ៍ iOS ដែលផ្ទុកពីម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន Apple ក្នុងពេលវេលាពិតប្រាកដដោយប្រើអ៊ីនធ័រណែត វាត្រូវជួសជុលដោយក្រុម Apple ស្ងាត់ៗ នៅខាងក្រោយដោយមិនបញ្ចេញការធ្វើបច្ចុប្បន្នភាព iOS ថ្មី។ ប្រសិនបើរបាយការណ៍របស់លោក Melih ពិតជាត្រឹមត្រូវមែន នោះនឹងធ្វើឱ្យបញ្ហានេះកាន់តែធ្ងន់ធ្ងរ …
Melih ក៏ប្រាប់ Hacker News ផងដែរថា text-box ដែលសួរអ្នកប្រើឱ្យបញ្ចូលលេខទូរស័ព្ទមិន បញ្ជាក់ពីការបញ្ចូលរបស់អ្នកប្រើទេ ដូច្នេះវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាច save a single digit។
ដូចដែលបង្ហាញនៅក្នុងវីដេអូដែលចែករំលែកដោយ Melih ជាមួយ THN នោះល្បិចចុងក្រោយ នេះ ទាញយកទិន្នន័យផ្ទាល់ខ្លួនពីគណនី iCloud ដោយចៃដន្យដែលផ្គូផ្គងលេខទូរស័ព្ទពួកគេ។
Apple ទទួលស្គាល់បញ្ហា ប៉ុន្តែ …
ដើម្បីបញ្ជាក់ពីកំហុស Melih និងដឹងពីវិសាលភាពនៃឧបទ្ទវហេតុនេះ យើងប្រាប់ទៅក្រុមការងារ សន្តិសុខ Apple មុនពេលចេញផ្សាយអត្ថបទនេះ។ ឆ្លើយតបទៅនឹងអ៊ីម៉ែល Hacker News យើងកំពុង តែដោះស្រាយបញ្ហាមួយនេះ Apple ទទួលស្គាល់កំហុសដោយនិយាយថា “បញ្ហានេះត្រូវកែ តម្រូវកាលពីខែវិច្ឆិកា” ដោយមិនឆ្លើយតបទៅនឹងសំណួរសំខាន់ៗមួយចំនួនរួមទាំងរយៈពេលប៉ុន្មាន សប្តាហ៍ដែលកំហុសនៅតែមាន ចំនួនអ្នកប្រើប្រាស់ដែលប៉ះពាល់ (បើមាន) ហើយបើមានភស្តុតាង នៃការកេងប្រវញ្ច័ដែលមានគ្រោះថ្នាក់? នោះគឺចំលែកណាស់ ប៉ុន្តែមិនមែនជារឿងថ្មីទេ … កាលពីម្សិលមិញនេះក្រុមហ៊ុន Apple បញ្ឈប់សេវាកម្ម FaceTime របស់ខ្លួនជាបណ្តោះអាសន្ន បន្ទាប់ពីការបង្ហាញជាសាធារណៈនូវកំហុសនៅក្នុងកម្មវិធីហៅវីដេអូរបស់ខ្លួនដែលអនុញ្ញាតឱ្យអ្នកប្រើ FaceTime លឺ ឬមើលអ្នកដ៏ទៃមុនពេលពួកគេទទួលទូរស័ព្ទ។
ក្រោយមកវាបង្ហាញថាក្រុមហ៊ុន Apple ត្រូវគេជូនដំណឹងអំពីការលួចស្តាប់ FaceTime កាលពីមួយសប្ដាហ៍មុនដោយក្មេងប្រុសអាយុ 14 ឆ្នាំ និងលើកនេះក្រុមសន្តិសុខរបស់ក្រុមហ៊ុន Apple គ្មានទំនាក់ទំនងភ្លាមៗដោយទុកឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់មិនដឹងអំពីបញ្ហា និងហានិភ័យ។ បើសិនជាការលេចធ្លាយ iCloud ជារឿងតូចតាចនោះ Apple គួរតែប្រាប់ពួកយើង ប៉ុន្តែវាបែជា ស្ងាត់ស្ងៀមនៅជុំវិញបញ្ហានេះធ្វើឱ្យឧបទ្ទវហេតុនេះកាន់តែគួរឲ្យសង្ស័យ៕
ប្រភពពត៌មាន៖
https://thehackernews.com/2019/01/icloud-privacy-breach.html
