យុវជនជនជាតិអីុតាលីពីរនាក់ បានរកឃើញនូវចំនុចខ្សោយប្រភេទជា Zero-Day នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Apple’s OS X ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងពីចម្ងាយទៅលើកុំព្យូទ័រនោះ។
លោក Luca Todesco អាយុ ១៨ឆ្នាំ បានបង្ហោះនូវព័ត៌មានលំអិតនៃការវាយប្រហារ ដែលគាត់បានអភិវឌ្ឍនៅក្នងវិបសាយ GitHub។ កាវវាយប្រហារនេះ ប្រើប្រាស់នូវកំហុសឆ្គងចំនួនពីរ (02) ដើម្បីធ្វើឲ្យអង្គចងចាំមានបញ្ហា (memory curruption) នៅក្នុង OSX’s Kernel ។
កូដសម្រាប់វាយប្រហារនេះដំណើរការនៅក្នុង OS X ជំនាន់ 10.9.5 រហូតដល់ 10.10.5។ វាត្រូវបានជួសជុលនៅក្នុង OS X 10.11 ដែលជាជំនាន់សាកល្បង (Beta) របស់ប្រព័ន្ធប្រតិបត្តិការថ្មីរបស់ Apple មានឈ្មោះថា El Capitan។
លោក Todesco (ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅពេលទំនេរ) បាននិយាយថា គាត់បានធ្វើការជូនដំណឹងទៅដល់ក្រុមហ៊ុន Apple អំពីបញ្ហា នេះប៉ុន្មានម៉ោងមុនពេលដែលកូដនៃការវាយប្រហារត្រូវបានគេបង្ហាញ។
គាត់បានធ្វើការអភិវឌ្ឍនូវកម្មវិធីជួសជុល (patch) ដែលមានឈ្មោះថា NULLGuard ដែលមាននៅក្នុងធនធានវិបសាយ GitHub ផងដែរ។ ដោយសារតែគាត់ មាននូវ Mac developer certificate គឺគាត់មិនអាចធ្វើការចែកចាយនូវកម្មវិធីជួសជុលដែលគ្រាន់តែចុច បាននោះទេ។
ក្រុមហ៊ុន Apple មិនអាចទាក់ទងបានភ្លាមទេ ដើម្បីសុំយោបល់ទាក់ទងបញ្ហាទាំងនេះ។
ប្រភព៖