យោងតាម ​​9to5Mac ក្រុមហ៊ុន Kaspersky ដែលជាក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតឈានមុខគេរបស់ប្រទេសរុស្ស៊ីបានបង្កឱ្យមានការភ្ញាក់ផ្អើលនៅពេលដែលវាបានបង្ហាញថាក្រុមហ៊ុន Apple បានបដិសេធមិនផ្តល់ប្រាក់រង្វាន់សម្រាប់ការរកឃើញរបស់ខ្លួននៃភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ។ ភាពងាយរងគ្រោះនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មដ៏ទំនើបមួយដែលមានឈ្មោះថា 'Operation Triangulation' ដែលត្រូវបានរកឃើញដោយ Kaspersky កាលពីឆ្នាំមុន។

យោងតាម ​​Kaspersky ពួកគេបានផ្ដល់ព័ត៌មានយ៉ាងសកម្មអំពីភាពងាយរងគ្រោះដល់ Apple និងបានផ្ដល់អំណោយដល់សប្បុរសជន ប៉ុន្តែ Apple បានបដិសេធដោយមិនផ្តល់ការពន្យល់ជាក់លាក់ណាមួយឡើយ។

ភាពងាយរងគ្រោះ zero-day នេះគឺជាផ្នែកមួយនៃភាពងាយរងគ្រោះជាបន្តបន្ទាប់ចំនួន 4 ដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងយុទ្ធនាការ Triangulation ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្របសម្រួល និងគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ iPhone ដែលរងផលប៉ះពាល់។

Kaspersky ថែមទាំងបង្កើតភាពងាយរងគ្រោះមួយក្នុងខ្សែសង្វាក់វាយប្រហារដែលមានកូដ CVE-2023-38606 ។ អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញថា ខឺណែលប្រព័ន្ធប្រតិបត្តិការ iOS កំពុងត្រូវបានប្រើប្រាស់ ដើម្បីប្រតិបត្តិកូដបំពាន និងបង្កើនសិទ្ធិអ្នកប្រើប្រាស់។ Kaspersky បានវិភាគ និងរាយការណ៍ពីភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះទាំងនេះ ដោយបានជួយ Apple បញ្ចេញបំណះសុវត្ថិភាពសង្គ្រោះបន្ទាន់។

នៅក្រោមកម្មវិធី bug bounty របស់ Apple ការរកឃើញភាពងាយរងគ្រោះសូន្យថ្ងៃអាចផ្តល់រង្វាន់រហូតដល់ 1 លានដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ការពិតដែលថា Kaspersky មានមូលដ្ឋាននៅក្នុងប្រទេសរុស្ស៊ី ដែលជាប្រទេសដែលស្ថិតនៅក្រោមការដាក់ទណ្ឌកម្មរបស់សហរដ្ឋអាមេរិក អាចជាហេតុផលដែល Apple មិនអាចផ្តល់រង្វាន់។

ការសម្រេចចិត្តរបស់ Apple បានបង្កឱ្យមានភាពចម្រូងចម្រាសជាច្រើននៅក្នុងសហគមន៍សន្តិសុខអ៊ីនធឺណិត។ អ្នកជំនាញខ្លះនិយាយថា Apple គួរតែអនុវត្តវិធីសាស្រ្តដែលអាចបត់បែនបានជាងនេះ ដូចជាការបរិច្ចាគប្រាក់រង្វាន់ដល់អង្គការសប្បុរសធម៌ក្នុងនាម Kaspersky ដើម្បីកុំឱ្យបំពានលើទណ្ឌកម្ម។