អ្នកស្រាវជ្រាវសន្តិសុខរកឃើញភាពងាយរងគ្រោះក្នុង MacOS Mojave អនុញ្ញាតឱ្យកម្មវិធី មេរោគឆ្លងកាត់មុខងារការពារឯកជន និងអាន Safari Browser History ។ MacOS Mojave ដាក់កម្រិតយ៉ាងតឹងរឹងលើថតមួយចំនួនតាមលំនាំដើម ហើយវាផ្តល់នូវការចូល ដំណើរការពិសេសសម្រាប់កម្មវិធីមួយចំនួន។
ប៉ុន្តែកំហុសដែលគេឃើញថ្មីៗនេះឆ្លងកាត់ ប្រព័ន្ធការពារភាពឯកជន Mojave និងអនុញ្ញាតឱ្យកម្មវិធីព្យាបាទចូលដំណើរការក្នុងថត ដោយគ្មានការអនុញ្ញាតបន្ថែមទៀតពីអ្នកប្រើនិងប្រព័ន្ធ។ Jeff Johnson អ្នកស្រាវជ្រាវម្នាក់អះអាងថា កំហុសក្នុងគ្រប់កំណែរបស់ Mojave រួមទាំង MacOS Mojave 10.14.3 ដែលជាកំណែថ្មីដែលចេញនៅថ្ងៃទី៧ ខែកុម្ភៈ។ ក្នុងករណីនេះ លំហូរអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាក់បញ្ចូលកម្មវិធីព្យាបាទដែលអាចបញ្ចៀសកំហុស និងអាន Safari Browser History ។
លោក Jeff បង្កើតផ្នែកបន្ថែមលើកម្មវិធីរុករកដែលមានឈ្មោះថា StopTheMadness ជួយឱ្យអ្នកប្រើទទួលបានបទពិសោធន៍រុករកយ៉ាងរលូនក្នុង Safari, Firefox និង Google Chrome ។ គាត់អះអាងថា ផ្នែកបន្ថែមរបស់ “StopTheMadness” មិនដែលលួចយកការណ៍លើអ្នក ឬប្រវត្តិរុករករបស់អ្នកដោយសារតែកំហុសការពារឯកជន និងផ្លូវវាងនោះទេ។ ដំណើរការប្រើវិធីសាស្រ្តមានលក្ខណៈខុសគ្នាទាំងស្រុង។
លើសពីនេះទៅ ទៀត StopTheMadness ត្រូវគេបញ្ចូលក្នុងsandbox។ គាត់រាយការណ៍ទៅក្រុមហ៊ុន Apple រួចហើយទាក់ទងនឹងកំហុសឆ្គងនេះហើយទទួលបានការស្គាល់ដោយស្វ័យប្រវត្តិ ប៉ុន្តែក្រុមហ៊ុន Apple មិនផ្តល់នូវកម្មវិធីប្រាក់រង្វាន់លើកំហុសណាមួយសម្រាប់កំហុស MacOS ដូចដែលគេរកឃើញពីកំហុស Zero-day ដែលត្រូវរាយការណ៍ដោយ Linus Henze នោះទេ។ពុំមានព័ត៌មានបច្ចេកទេសសម្រាប់កំហុសដែលមិនត្រូវបានគេដោះស្រាយទេចាប់តាំងពីគាត់រាយការណ៍ទៅក្រុមហ៊ុន Apple ក្នុងរឿងនេះ ហើយត្រូវរង់ចាំដល់ការជួសជុល និងកំហុស ត្រូវក្រុមហ៊ុនដោះស្រាយ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/new-unpatched-macos-flaw-allow-hackers-to-spy-on-safari-browser-history/
