តើអ្នកចង់ធ្វើការ Hack ចូលទៅក្នុង iphone មែនទេ? មានកម្មវិធីដែលអាចធ្វើទៅបាន
អ្នកវាយប្រហារបានរកឃើញនូវវិធីថ្មីមួយ ដែលអាចបំបែក ហើយជ្រៀតចូល (hack) ទៅក្នុងឧបករណ៍របស់ក្រុមហ៊ុន Apple ដោយប្រើប្រាស់នូវ Web pages, text messages និង emails ទៅកាន់អ្នកប្រើប្រាស់ ដើម្បីបន្លំឲ្យគាត់ទាញយកនូវកម្មវិធីក្លែងក្លាយ ដែលអាចបណ្តាលឲ្យមានការជ្រៀបចេញ (leak) នូវព័ត៌មានរបស់អ្នកប្រើប្រាស់ នេះបើតាមរបាយការណ៍មកពីក្រុមហ៊ុន FireEye ។
យល់ដឹងបន្ថែមពី Phishing (video)
វាមិនទាន់មានភស្តុតាងបញ្ជាក់ថា អ្នកវាយប្រហារ (hacker) បានចាប់ផ្តើមវាយលុកនៅក្នុងសហរដ្ឋអាមេរិកនៅឡើយទេ ប៉ុន្តែ FireEye បាននិយាយថា ចំនុចខ្សោយនៅក្នុង Apple’s iOS (កម្មវិធីក្លែងក្លាយ) ពេលដែលបញ្ចូលទៅក្នុងឧបករណ៍របស់អ្នក អាចជំនួស (replace) នូវកម្មវិធីពិតប្រាកដ (genuine app) ដែលយើងបានបញ្ចូលត្រឹមត្រូវតាម Apple’s App Store។
នៅពេលដែលកម្មវិធីក្លែងក្លាយនោះត្រូវបានបញ្ចូលទៅក្នុងឧបករណ៍អ្នក វាអាចធ្វើការលួចយកព័ត៌មានផ្ទាល់ខ្លួន ហើយបន្ទាប់មកធ្វើការបញ្ជូនត្រលប់ទៅកាន់ Hackers ដោយមិនឲ្យអ្នកប្រើប្រាស់ដឹងខ្លួនឡើយ ហើយដែលបច្ចេកទេសនេះ FireEye បានឲ្យឈ្មោះថា “Masque Attack”។
FireEye បាននិយាយថា ចំនុចខ្សោយនេះគឺប៉ៈពាល់ទៅដល់រាល់ឧបករណ៍ Apple ទាំងអស់ដែលដំណើរការ iOS ជំនាន់ទី ៧ ឡើងទៅ ដោយមិនគិតថា ឧបករណ៍នោះ Jailbreak ឬមិនបាន Jailbreak ឡើយ។ វាមានន័យថា មានប្រមាណជា ៩៥ភាគរយ នៃរាល់កម្មវិធីទាំងអស់កំពុងប្រើប្រាស់ គឺមានចំនុចខ្សោយនេះ។ ក្រុមហ៊ុន Apple លក់បាន ៥១.៦លានកម្មវិធី សម្រាប់ iPhones និង iPads នៅក្នុងកំឡុង៣ខែតែប៉ុណ្ណោះ (កក្កដា សីហា កញ្ញា ២០១៤)។
នេះគឺជាលើកទី២ ហើយក្នុងពេលថ្មីៗនេះ ដែលអ្នកស្រាវជ្រាវបានបញ្ចេញពីចំនុចខ្សោយរបស់ Apple ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Palo Alto Networks បានបញ្ចេញនូវការរកឃើញរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យ កម្មវិធីមិនបានត្រួតពិនិត្យ (unapproved) ដែលរកបានតាមអ៊ិនធឺណេត អាចឆ្លងមេរោគចូលទៅក្នុង iPhones នៅពេលដែលបានដោតចូលទៅក្នុង Mac computers។ ការវាយប្រហារនេះ ត្រូវបានដាក់ឈ្មោះថា WireLurkers ដែល ត្រូវបានរកឃើញដំបូងនៅចិន ហើយវាផ្អែកទៅលើចំនុចខ្សោយដូចគ្នា ដែល FireEye បានបញ្ចេញកាលពីថ្ងៃច័ន្ទ។
វិធីសាស្ត្រការពារ
– កុំបញ្ចូលកម្មវិធីផ្តេសផ្តាស មិនមែនមកពី Apple App Store
– មិនត្រូវចុច Install នៅលើ pop-up ដែលលោតចេញមកពីក្នុងវិបសាយនោះទេ
– បើសិនជាបើកកម្មវិធីទៅ វាមានបង្ហាញផ្ទាំងមួយថា “Untrusted App Developer” សូមចុចទៅលើពាក្យ “Don’t Trust” ហើយលុប (uninstall) កម្មវិធីនោះចេញភ្លាម
ព័ត៌មានបន្ថែម៖