ការព្រមានអំពីភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់វាយប្រហារប្រព័ន្ធប្រតិបត្តិការ iOS

ក្រុមហ៊ុនសាកល្បង និងសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅអ៊ីស្រាអែល EVA Information Security បានរកឃើញកំហុសនៅក្នុង Cocoapods ដែលជាកម្មវិធីគ្រប់គ្រងភាពអាស្រ័យដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់គម្រោងកម្មវិធីដែលត្រូវបានសរសេរកូដជាភាសាកម្មវិធី Swift និង Objective-C ។

កម្មវិធីគ្រប់គ្រងភាពអាស្រ័យ គឺជាឧបករណ៍ដ៏សំខាន់នៅក្នុងដំណើរការអភិវឌ្ឍកម្មវិធី ដែលអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ និងការចុះហត្ថលេខាលើកូដសម្ងាត់នៃកញ្ចប់កម្មវិធី។ ដូច្នេះ បញ្ហាជាមួយឧបករណ៍បែបនេះនឹងជះឥទ្ធិពលអវិជ្ជមានដល់ផ្នែកជាច្រើននៃកម្មវិធី ឬគេហទំព័រ។

កម្មវិធី iOS រាប់ពាន់អាចប្រឈមនឹងហានិភ័យ ដោយសារភាពងាយរងគ្រោះនៃប្រភពបើកចំហ។

យោងតាម EVA Information Security បញ្ហានេះអាចមានតាំងពីឆ្នាំ 2014 មកម្ល៉េះ ដែលជាលទ្ធផលនៃការផ្លាស់ប្តូរម៉ាស៊ីនមេ Cocoapods ដែលបានបន្សល់ទុកកញ្ចប់បណ្ណាល័យកម្មវិធីរាប់ពាន់លែងបានភ្ជាប់ទៅឯកសារប្រភពដើមរបស់ពួកគេ និងមិនអាចតាមដានប្រភពរបស់ពួកគេបានទេ។ នេះគឺជាចន្លោះប្រហោងដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជំនួសកូដប្រភពដើមជាមួយនឹងកូដព្យាបាទផ្ទាល់ខ្លួនរបស់ពួកគេ។

អ្នកតំណាងរបស់ក្រុមហ៊ុនបាននិយាយថា "ដោយសារតែបញ្ហាសុវត្ថិភាពប្រព័ន្ធ កញ្ចប់ទាំងនេះអាចត្រូវបានប្លន់ដោយមនុស្សអាក្រក់ ហើយបន្ទាប់មកត្រូវបានប្រើប្រាស់ដើម្បីបញ្ចូលមេរោគទៅក្នុងឧបករណ៍បង្កើតកម្មវិធីសម្រាប់អ្នកអភិវឌ្ឍន៍។ ដោយសារតែពួកវាមិនត្រូវបានរកឃើញក្នុងរយៈពេលយូរ វាមានន័យថាកម្មវិធីរាប់ពាន់ និងឧបករណ៍រាប់លានត្រូវបានលាតត្រដាងក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ"។

ជាមួយនឹងកម្មវិធីជាច្រើនដែលមានសិទ្ធិចូលប្រើព័ត៌មានអ្នកប្រើប្រាស់ដ៏រសើប ដូចជាកាតឥណទាន កំណត់ត្រាវេជ្ជសាស្ត្រ និងឯកសារឯកជន ពួក Hacker អាចទាញយកភាពងាយរងគ្រោះ ដំឡើង ransomware ឬប្រភេទមេរោគផ្សេងទៀតដើម្បីប្រមូលពួកវា។

EVA Information Security ជឿជាក់ថា Apple គឺជា "ចំណុចកណ្តាលនៃភាពរញ៉េរញ៉ៃ" នៅពេលដែលកម្មវិធី iOS និង macOS ភាគច្រើនត្រូវបានសរសេរកូដជាភាសា Swift និង Objective-C រួមទាំងឈ្មោះពេញនិយមដូចជា TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger ។

ជាលទ្ធផល កម្មវិធីរាប់ពាន់នៅលើវេទិកាទាំងនេះអាចរងផលប៉ះពាល់។ ការវាយប្រហារលើប្រព័ន្ធអេកូនៃកម្មវិធីទូរស័ព្ទអាចឆ្លងឧបករណ៍ Apple ភាគច្រើន ដែលធ្វើឲ្យអង្គការរាប់ពាន់រងការប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។

មេរោគនេះត្រូវបានគេរាយការណ៍ថាត្រូវបានជួសជុលដោយ Cocoapods ប៉ុន្តែការពិតដែលថាពួកវាមិនត្រូវបានរកឃើញអស់រយៈពេលជិតមួយទសវត្សរ៍គឺជាហេតុផលសម្រាប់ការព្រួយបារម្ភ។ EVA Information Security ណែនាំឱ្យអ្នកអភិវឌ្ឍន៍ពិនិត្យមើលកូដប្រភពផលិតផលរបស់ពួកគេ ដើម្បីកំណត់ថាតើកម្មវិធីនោះងាយរងគ្រោះដោយសារកំហុសដែរឬទេ។

Apple មិនទាន់ធ្វើអត្ថាធិប្បាយជុំវិញព័ត៌មាននេះនៅឡើយទេ។

ប្រភព៖ https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html