ការព្រមានអំពីភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់វាយប្រហារប្រព័ន្ធប្រតិបត្តិការ iOS

ក្រុមហ៊ុនសាកល្បង និងសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅអ៊ីស្រាអែល EVA Information Security បានរកឃើញកំហុសនៅក្នុង Cocoapods ដែលជាកម្មវិធីគ្រប់គ្រងភាពអាស្រ័យដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់គម្រោងកម្មវិធីដែលត្រូវបានសរសេរកូដជាភាសាកម្មវិធី Swift និង Objective-C ។

កម្មវិធីគ្រប់គ្រងភាពអាស្រ័យ គឺជាឧបករណ៍ដ៏សំខាន់មួយក្នុងការអភិវឌ្ឍន៍កម្មវិធី ដែលអនុញ្ញាតឱ្យមានសុពលភាព និងការចុះហត្ថលេខាលើកូដសម្ងាត់នៃកញ្ចប់កម្មវិធី។ ដូច្នេះ បញ្ហាជាមួយឧបករណ៍បែបនេះអាចជះឥទ្ធិពលអវិជ្ជមានដល់ផ្នែកជាច្រើននៃកម្មវិធី ឬគេហទំព័រ។

កម្មវិធី iOS រាប់ពាន់អាចប្រឈមនឹងហានិភ័យ ដោយសារភាពងាយរងគ្រោះនៃប្រភពបើកចំហ។

យោងតាម EVA Information Security បញ្ហានេះអាចកើតមានតាំងពីឆ្នាំ 2014 ហើយជាលទ្ធផលនៃការផ្លាស់ប្តូរម៉ាស៊ីនមេ Cocoapods ដែលត្រូវបានរំខានដែលធ្វើឱ្យកញ្ចប់បណ្ណាល័យកម្មវិធីរាប់ពាន់មិនត្រូវបានភ្ជាប់ទៅឯកសារប្រភពដើមរបស់ពួកគេ និងមិនអាចតាមដានប្រភពរបស់ពួកគេបានទេ។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារជំនួសកូដប្រភពដើមជាមួយនឹងកូដព្យាបាទផ្ទាល់ខ្លួនរបស់ពួកគេ។

អ្នកតំណាងក្រុមហ៊ុនបាននិយាយថា "ដោយសារតែបញ្ហាសុវត្ថិភាពប្រព័ន្ធ កញ្ចប់ទាំងនេះអាចត្រូវបានប្លន់ដោយមនុស្សអាក្រក់ បន្ទាប់មកត្រូវបានប្រើប្រាស់ដើម្បីបញ្ចូលមេរោគទៅក្នុងឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីសម្រាប់អ្នកអភិវឌ្ឍន៍។ ដោយសារតែពួកវាមិនត្រូវបានរកឃើញអស់រយៈពេលជាយូរមកហើយ វាមានន័យថាកម្មវិធីរាប់ពាន់ និងឧបករណ៍រាប់លានត្រូវបានលាតត្រដាងក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ។"

ជាមួយនឹងកម្មវិធីជាច្រើនដែលមានសិទ្ធិចូលប្រើព័ត៌មានអ្នកប្រើប្រាស់ដ៏រសើបដូចជាកាតឥណទាន កំណត់ត្រា វេជ្ជសាស្ត្រ ឯកសារឯកជន ពួក Hacker អាចទាញយកភាពងាយរងគ្រោះ ដំឡើង ransomware ឬប្រភេទមេរោគផ្សេងទៀតដើម្បីប្រមូលពួកគេ។

EVA Information Security ជឿជាក់ថា Apple គឺជា "ចំណុចកណ្តាលនៃភាពរញ៉េរញ៉ៃ" នៅពេលដែលកម្មវិធី iOS និង macOS ភាគច្រើនត្រូវបានសរសេរកូដជាភាសា Swift និង Objective-C រួមទាំងឈ្មោះពេញនិយមដូចជា TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, Messenger ។

ជាលទ្ធផល កម្មវិធីរាប់ពាន់នៅលើវេទិកាទាំងនេះអាចរងផលប៉ះពាល់។ ការវាយប្រហារលើប្រព័ន្ធអេកូនៃកម្មវិធីទូរស័ព្ទអាចឆ្លងឧបករណ៍ Apple ភាគច្រើន ដែលធ្វើឲ្យអង្គការរាប់ពាន់រងការប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។

មេរោគនេះត្រូវបានគេរាយការណ៍ថាត្រូវបានជួសជុលដោយ Cocoapods ប៉ុន្តែការពិតដែលថាពួកវាមិនត្រូវបានរកឃើញអស់រយៈពេលជិតមួយទសវត្សរ៍គឺជាមូលហេតុនៃការព្រួយបារម្ភ។ EVA Information Security ណែនាំឱ្យអ្នកអភិវឌ្ឍន៍ពិនិត្យមើលកូដប្រភពផលិតផលរបស់ពួកគេ ដើម្បីកំណត់ថាតើកម្មវិធីរបស់ពួកគេមានភាពងាយរងគ្រោះដែរឬទេ។

Apple មិនទាន់ធ្វើអត្ថាធិប្បាយជុំវិញព័ត៌មាននេះនៅឡើយទេ។

ប្រភព៖ https://kinhtedothi.vn/canh-bao-lo-hong-nguy-hiem-tan-cong-he-dieu-hanh-ios.html