អាម៉ាយ៉ា តូម៉ាន Linuz Henze អ្នកស្រាវជ្រាវសន្តិសុខ បានចែករំលែក របស់គាត់។ ធ្វីតធូ វីដេអូបង្ហាញពីកំហុសសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ macOS ។ កំហុសដែលបានរៀបរាប់ធ្វើឱ្យវាអាចចូលប្រើពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុង Keychain ជាពិសេសចំពោះធាតុនៅក្នុងប្រភេទ ការចូលនិងប្រព័ន្ធ.
Henze ក៏បានធ្វើអត្ថាធិប្បាយលើកម្មវិធី bug bounty program ដែល Apple ដំណើរការផងដែរ។ នៅក្នុងពាក្យផ្ទាល់ខ្លួនរបស់គាត់ គាត់មានការខកចិត្តដែលកម្មវិធីនេះមានឯកទេសផ្តាច់មុខនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ហើយមិនផ្តោតលើ macOS ទេ។ ក្នុងការតវ៉ាចំពោះការដោះស្រាយកំហុសរបស់ក្រុមហ៊ុន Apple នៅក្នុងប្រព័ន្ធរបស់ខ្លួន និងការរាយការណ៍របស់ពួកគេ Henze បានសម្រេចចិត្តមិនជូនដំណឹងជាផ្លូវការដល់ក្រុមហ៊ុនអំពីការរកឃើញរបស់គាត់នោះទេ។
Henze បានគ្រប់គ្រងដើម្បីស្វែងរកកំហុសច្រើនជាងមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS កាលពីអតីតកាល ដូច្នេះពាក្យរបស់គាត់អាចចាត់ទុកថាគួរឱ្យទុកចិត្ត និងពិត។ វាមិនចាំបាច់ក្នុងការទទួលបានសិទ្ធិគ្រប់គ្រងដើម្បីអនុវត្តការវាយប្រហារនោះទេ ហើយការចូលប្រើពាក្យសម្ងាត់នៅក្នុង Keychain នៅលើ Mac អាចទទួលបានសូម្បីតែនៅលើកុំព្យូទ័រដែលមានការការពារបូរណភាពប្រព័ន្ធសកម្ម។ ទោះជាយ៉ាងណាក៏ដោយ iCloud keychain មិនត្រូវបានប៉ះពាល់ដោយកំហុសទេព្រោះវារក្សាទុកពាក្យសម្ងាត់តាមរបៀបផ្សេង។ វាអាចទៅរួចតាមទ្រឹស្ដីដើម្បីការពារប្រឆាំងនឹងកំហុសដោយការធានា keychain ដោយខ្លួនវាជាមួយនឹងពាក្យសម្ងាត់មួយបន្ថែមទៀត ប៉ុន្តែនេះមិនមែនជាជម្រើសដែលអាចប្រើបានតាមលំនាំដើមទេ ដំណើរការទាំងមូលគឺស្មុគស្មាញណាស់ ហើយជាលទ្ធផលនាំឱ្យមានប្រអប់ផ្ទៀងផ្ទាត់ជាច្រើនក្នុងអំឡុងពេលធ្វើការនៅលើ Mac ។
ប្រភព៖ 9to5Mac
ផ្លែប៉ោមគឺនៅក្នុងលា។ រស់នៅបានយូរជាមួយ emoji ថ្មី។ ថ្ងៃមួយក្មេងប្រុសអាយុ 14 ឆ្នាំម្នាក់បានរកឃើញកំហុសដ៏ឃោរឃៅមួយនៅក្នុង FaceTime ។ ឥឡូវនេះត្រង់ទៅ Keychain ។ វាស្ទើរតែមើលទៅដូចជាវាកំពុងបង្កើតពាក្យសម្ងាត់ មើលកម្មវិធី hash អ៊ិនកូដវា ហាស់វា និងទទួលបានលទ្ធផល។
ចុះយ៉ាងណាចំពោះសុវត្ថិភាព ជាពិសេសដោយសារយើងមាន emoji ត្រឹមត្រូវផ្នែកនយោបាយ និងទង់ឥន្ទធនូដែលបានបោះពុម្ពនៅលើគេហទំព័រ Apple នៅថ្ងៃត្រឹមត្រូវ។ នោះជាអាទិភាពឥឡូវនេះ!