ព័ត៌មាន

ចំណុចប្រហោងនៅលើ Apple iMessage អនុញ្ញាតអោយអ្នកវាយប្រហារអាននូវទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅលើ iPhones

ក្រុមហ៊ុន Apple ជួសជុលភាពងាយរងគ្រោះក្នុងប្រព័ន្ធ iOS ១២.៤ ដែលត្រូវបានចេញផ្សាយកាលពីសប្តាហ៍មុន។ភាពងាយរងគ្រោះជា CVE-២០១៩-៨៦៤៦គឺជាបញ្ហាក្រៅព្រំដែននៅក្នុងកម្មវិធី iMessage ។ សេវាកម្មផ្ញើសារបន្ទាន់របស់ Apple គឺ iMessage មានកំហុសផ្នែកសុវត្ថិភាពដ៏ធំមួយនៅក្នុងកម្មវិធី។ កំហុសដែលជាបញ្ហាក្រៅព្រំដែនពិតជាត្រូវបានជួសជុលដោយ Apple នៅក្នុងប្រព័ន្ធ iOS ១២.៤។

ទោះយ៉ាងណាក៏ដោយ អ្នកស្រាវ​ជ្រាវផ្នែកសន្តិសុខលោក ​​Silvanovich របស់ក្រុមហ៊ុន Google Project Zero រកឃើញកំហុសនេះនៅក្នុង iMessage ទោះបីជាវាត្រូវបានគេជួសជុលរួចក៏ដោយ ។យោងតាម ​​Silvanovich បង្ហាញថា បញ្ហានេះកើតចេញពីថ្នាក់មួយដែលមានឈ្មោះថា_NSDataFileBackedFuture’ នៅក្នុងកម្មវិធីដែលអាចអនុញ្ញាតឱ្យចូលមើលឯកសារនៅលើទូរស័ព្ទ iPhone ។

ចំណុចកត់សម្គាល់

ក្នុងរបាយការណ៍របស់លោក Sil Silovovich ពិពណ៌នាអំពីបញ្ហានេះឱ្យបានលម្អិត។ “ ថ្នាក់ _NSDataFileBackedFuture អាចត្រូវបានគេបោះបង់ចោលបើទោះបីជាការអ៊ិនកូដមានសុវត្ថិភាពត្រូវគេបើកហើយក៏ដោយ។ ថ្នាក់នេះគឺជាឯកសារ NSData ដែលផ្ទុកក្នុងមេម៉ូរីនៅពេលដែលឧបករណ៍ជ្រើសរើស [NSData បៃ) ត្រូវគេកំណត់។ បញ្ហា CVE-២០១៩-៨៦៤៦ គឺជាបញ្ហានៃការអានដែលមិនមានព្រំដែន ដែលនាំឱ្យមានកំហុសសរសេរនៅក្រៅព្រំដែន។ វាជះឥទ្ធិពលដល់ទូរស័ព្ទ iPhone ទាំងអស់ដែលចាប់ផ្តើមពី iPhone ៥s និងឧបករណ៍ជំនាន់ក្រោយដូចជាឧបករណ៍ iPad Air និង iPod touch ជំនាន់ទី ៦ ។ អ្នកស្រាវជ្រាវក៏បានបង្កើតភស្តុ​តាង គំនិតសម្រាប់គុណវិបត្តិដែលរួមទាំងបង្កើតឡើងវិញនូវបញ្ហាជាមួយឯកសារនៅលើទូរស័ព្ទ។ ទោះជាយ៉ាងណាក៏ដោយ Silvanovich លើកឡើងថា វាជាដំណើរការសម្រាប់តែ iOS១២ ឬថ្មីជាងនេះប៉ុណ្ណោះ។

កំហុសផ្សេងទៀតដែលរកឃើញ

ក្រៅពី CVE-២០១៩-៨៦៤៦ លោក Silvanovich បង្ហាញពីកំហុសជាច្រើននៅក្នុងកម្មវិធី iMessage។ នេះរាប់បញ្ចូលទាំងបញ្ហាដែលអាចប្រើបាន (CVE-២០១៩-៨៦៤៧), កំហុសនៃការចងចាំ (CVE-២០១៩-៨៦៦០) និងការអានក្រៅព្រំដែន (CVE-២០១៩-៨៦២៤) ។ ទោះយ៉ាងណាក៏ដោយអ្វីៗទាំងអស់នេះត្រូវក្រុមហ៊ុន Apple ជួសជុលនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ១២.៤។ រហូតមកដល់ពេលនេះបញ្ហានៅក្រៅព្រំដែនដែលលេចចេញជាថ្មីគឺ ក្រុមហ៊ុន Apple មិនទាន់ជួសជុលនៅឡើយទេ។

image

image