ចំពោះអ្នកប្រើប្រាស់កុំព្យូទ័ររបស់ក្រុមហ៊ុន Apple គឺ Mac សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) ដែលត្រូវបានគេបញ្ចេញកាលពីសប្តាហ៍មុន ដែលមានគោលបំណងវាយប្រហារទៅលើ iPhone និង ipad នោះ ក៏ប៉ៈពាល់ទៅដល់ Mac ផងដែរ។
កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Apple បានបញ្ចេញកំណែចុងក្រោយលេខ iOS 9.3.5 ដើម្បីធ្វើការជួសជុលកំហុសឆ្គងថ្ងៃសូន្យ ដែលអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារនិងគ្រប់គ្រង iPhone របស់អ្នកពីចម្ងាយដោយបោកបញ្ជោតអ្នកប្រើប្រាស់ឲ្យចុចទៅលើ Link ។
ដោយត្រូវបានគេហៅថា “Trident” គឺជាចំនុចខ្សោយដែលត្រូវបានគេប្រើប្រាស់ដើម្បីធ្វើការបង្កើតនូវ spyware (surveillance malware) មានឈ្មោះថា “Pegasus” ដែលត្រូវបានគេប្រើប្រាស់ក្នុងការក្នុងគោលដៅទៅលើសកម្មជនសិទ្ធិមនុស្ស Ahmed Mansoor នៅក្នុង United Arab Emirates ។ Pegasus អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការអាក់សេសទៅយកទិន្នន័យនៅលើឧបករណ៍ជនរងគ្រោះ ដោយរួមមាននូវ text messages, calendar entries, emails, WhatsApp messages, user’s location និង microphone ។ ក្រៅពីនេះវាអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការដោនឡូតយកនូវ passwords របស់ជនរងគ្រោះនិងលួចយកនូវបញ្ជីនៃ WiFi networks ជាមួយនឹងពាក្យសម្ងាត់របស់វាផងដែរ។
ក្នុងពេលនេះក្រុមហ៊ុន Apple បានធ្វើការជួសជុលនូវកំហុសឆ្គង ៉Trident” នេះនៅក្នុង Safari web browser នៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ហើយនឹងការអាប់ដេតជាបន្ទាន់ទៅលើ Safari 9, OS X Yosemite និង OS X El Capitan ។
នៅក្នុងការណែនាំរបស់ខ្លួន ក្រុមហ៊ុន Apple បានចេញសេចក្តីព្រមានថា ការដែលយើងចូលទៅកាន់ “maliciously crafted website” តាមរយៈ Safari browser វាអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើការកូដនៅក្នុងម៉ាស៊ីនជនរងគ្រោះ។
ការអាប់ដេតរបស់ Apple ដែលបានបញ្ចេញកាលពីថ្ងៃព្រហស្បតិ៍ម្សិលមិញនេះ គឺជួសជុលកំហុសឆ្គង Trident ដោយរួមមាន CVE-2016-4654, CVE-2016-4655, និង CVE-2016-4656 ៕
ប្រភព៖ The Hacker News ប្រែសម្រួល៖ SecuDemy.com