Apple ព្រមាន iPhone ចាស់ៗដែលងាយរងគ្រោះដោយការវាយប្រហារ Coruna និង DarkSword Exploit Kit

ក្រុមហ៊ុន Apple កំពុងជំរុញអ្នកប្រើប្រាស់ដែលនៅតែកំពុងប្រើប្រាស់ iOS កំណែហួសសម័យ ឱ្យធ្វើបច្ចុប្បន្នភាព iPhone របស់ពួកគេ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត ដែលធ្វើឡើងតាមរយៈឧបករណ៍វាយប្រហារដ៏មានឥទ្ធិពលដូចជា Coruna និង DarkSword។

ការវាយប្រហារទាំងនេះប្រើប្រាស់ខ្លឹមសារគេហទំព័រព្យាបាទ ដើម្បីកំណត់គោលដៅកំណែ iOS ហួសសម័យ ដែលបង្កឱ្យមានខ្សែសង្វាក់នៃការឆ្លងមេរោគ ដែលនាំឱ្យមានការលួចទិន្នន័យរសើប។

ក្រុមហ៊ុន Apple បាននិយាយនៅក្នុងឯកសារគាំទ្រមួយថា "ឧទាហរណ៍ ប្រសិនបើអ្នកកំពុងប្រើប្រាស់ iOS កំណែចាស់ ហើយចុចលើតំណភ្ជាប់ព្យាបាទ ឬចូលទៅកាន់គេហទំព័រដែលរងការលួច ទិន្នន័យនៅលើ iPhone របស់អ្នកអាចប្រឈមនឹងហានិភ័យនៃការលួច"។

«យើងបានស៊ើបអង្កេតបញ្ហាទាំងនេះយ៉ាងហ្មត់ចត់ នៅពេលដែលវាត្រូវបានរកឃើញ ហើយបានចេញផ្សាយការអាប់ដេតកម្មវិធីឱ្យបានលឿនតាមដែលអាចធ្វើទៅបានសម្រាប់កំណែប្រព័ន្ធប្រតិបត្តិការថ្មីបំផុត ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ និងរំខានដល់ការវាយប្រហារបែបនេះ»។

អ្នកប្រើប្រាស់ដែលកំពុងប្រើប្រាស់កំណែចុងក្រោយបំផុតនៃកម្មវិធី iPhone មិនចាំបាច់ចាត់វិធានការណាមួយឡើយ។ នេះរួមបញ្ចូលទាំង iOS កំណែ 15 ដល់ 26 ដែលភ្ជាប់មកជាមួយនឹងការជួសជុលសម្រាប់កំហុសសុវត្ថិភាពផ្សេងៗដែលបង្កើតឡើងដោយឧបករណ៍កេងប្រវ័ញ្ច។ ចំពោះអ្នកផ្សេងទៀត Apple កំពុងណែនាំវិធីសកម្មភាពដូចខាងក្រោម -

ធ្វើបច្ចុប្បន្នភាពទៅ iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 និង iPadOS 16.7.15 សម្រាប់ឧបករណ៍ចាស់ៗដែលមិនអាចធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតនៃ iOS ឬ iPadOS។

ធ្វើបច្ចុប្បន្នភាពទៅ iOS 15 សម្រាប់ឧបករណ៍ដែលមាន iOS 13 ឬ iOS 14 ដើម្បីទទួលបានការការពារចុងក្រោយបំផុត រួមជាមួយនឹងការអាប់ដេតសុវត្ថិភាពដ៏សំខាន់ ដែលត្រូវបានគេរំពឹងថានឹងត្រូវបានជំរុញនៅក្នុង «ពីរបីថ្ងៃខាងមុខ»។

ពិចារណាបើករបៀបចាក់សោរ ប្រសិនបើមាន នៅក្នុងសេណារីយ៉ូដែលការធ្វើបច្ចុប្បន្នភាពឧបករណ៍មិនមែនជាជម្រើសដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ និងការពារប្រឆាំងនឹងខ្លឹមសារគេហទំព័រដែលមានគំនិតអាក្រក់ និងការគំរាមកំហែងផ្សេងទៀត។

លោក Cupertino បានកត់សម្គាល់ថា "ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យគឺជារឿងសំខាន់បំផុតតែមួយគត់ដែលអ្នកអាចធ្វើបានដើម្បីរក្សាសុវត្ថិភាពនៃផលិតផល Apple របស់អ្នក ហើយឧបករណ៍ដែលមានកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាពមិនមានហានិភ័យពីការវាយប្រហារដែលបានរាយការណ៍ទាំងនេះទេ"។

ការណែនាំរបស់ក្រុមហ៊ុន Apple បានកើតឡើងបន្ទាប់ពីរបាយការណ៍ថ្មីៗអំពីការកេងប្រវ័ញ្ច iOS ចំនួនពីរដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់ដោយអ្នកគំរាមកំហែងជាច្រើនដែលមានការលើកទឹកចិត្តផ្សេងៗគ្នាដើម្បីលួចទិន្នន័យរសើបពីឧបករណ៍ដែលរងការលួចចូល។ ឧបករណ៍ទាំងនេះត្រូវបានបញ្ជូនតាមរយៈការវាយប្រហារដ៏គួរឱ្យភ្ញាក់ផ្អើលតាមរយៈគេហទំព័រដែលរងការលួចចូល។

iVerify បាននិយាយថា ការរកឃើញទាំងនេះបង្ហាញថា ចំណុចខ្សោយរបស់ iOS ដែលធ្លាប់ត្រូវបានរំលោភបំពានដើម្បីកំណត់គោលដៅបុគ្គលជាជម្រើសក្នុងការវាយប្រហារ spyware ចល័តដែលឧបត្ថម្ភដោយរដ្ឋ កំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងទ្រង់ទ្រាយធំដោយអ្នកគំរាមកំហែងផ្សេងទៀត។

លោក Spencer Parker ប្រធានផ្នែកផលិតផលនៅ iVerify បាននិយាយថា "ភាពសាមញ្ញនៃការកេងប្រវ័ញ្ចក្នុងការដាក់ពង្រាយ រួមជាមួយនឹងការទទួលយកយ៉ាងឆាប់រហ័សដោយអ្នកគំរាមកំហែងជាច្រើននៅក្នុងប្រទេសជាច្រើន បង្ហាញថាឧបករណ៍ដ៏មានឥទ្ធិពលទាំងនេះឥឡូវនេះអាចរកបានយ៉ាងងាយស្រួលនៅលើទីផ្សារបន្ទាប់បន្សំសម្រាប់អ្នកដែលមិនសូវមានភាពស្មុគស្មាញ" ដោយបន្ថែមថា "ការកេងប្រវ័ញ្ចចល័តកម្រិតជាតិឥឡូវនេះអាចរកបានសម្រាប់ការវាយប្រហារទ្រង់ទ្រាយធំ"។

"នេះតំណាងឱ្យកម្រិតថ្មីនៃមាត្រដ្ឋាន ដែលធ្វើឱ្យការវាយប្រហារចល័តយ៉ាងទូលំទូលាយក្លាយជាកង្វល់ដ៏សំខាន់ និងមិនអាចជៀសវាងបានសម្រាប់សហគ្រាសទាំងអស់។ ភស្តុតាងបញ្ជាក់ថា ការកេងប្រវ័ញ្ចទាំងនេះងាយស្រួលក្នុងការប្រើប្រាស់ឡើងវិញ និងដាក់ពង្រាយឡើងវិញ ដែលធ្វើឱ្យវាទំនងជាការដាក់ពង្រាយដែលបានកែប្រែកំពុងឆ្លងមេរោគយ៉ាងសកម្មដល់អ្នកប្រើប្រាស់ដែលមិនទាន់បានជួសជុល"។