នៅខែតុលា ឆ្នាំ 2014 អ្នកស្រាវជ្រាវមួយក្រុមមានគ្នា XNUMX នាក់បានឆ្លងកាត់ដោយជោគជ័យនូវយន្តការសុវត្ថិភាពទាំងអស់របស់ Apple ដើម្បីដាក់កម្មវិធីមួយនៅលើ Mac App Store និង App Store ។ នៅក្នុងការអនុវត្ត ពួកគេអាចទទួលបានកម្មវិធីព្យាបាទទៅក្នុងឧបករណ៍ Apple ដែលនឹងអាចទទួលបានព័ត៌មានដ៏មានតម្លៃ។ យោងតាមកិច្ចព្រមព្រៀងជាមួយ Apple ការពិតនេះមិនត្រូវបានបោះពុម្ពប្រហែលប្រាំមួយខែដែលអ្នកស្រាវជ្រាវបានអនុវត្តតាម។
រាល់ពេលឥឡូវនេះ យើងឮអំពីរន្ធសុវត្ថិភាព គ្រប់ប្រព័ន្ធទាំងអស់សុទ្ធតែមានពួកវា ប៉ុន្តែមួយនេះគឺពិតជាធំណាស់។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហាររុញកម្មវិធីតាមរយៈ App Stories ទាំងពីរដែលអាចលួចពាក្យសម្ងាត់ iCloud Keychain កម្មវិធី Mail និងពាក្យសម្ងាត់ទាំងអស់ដែលបានរក្សាទុកនៅក្នុង Google Chrome ។
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
កំហុសនេះអាចអនុញ្ញាតឱ្យមេរោគទទួលបានពាក្យសម្ងាត់ពីស្ទើរតែគ្រប់កម្មវិធី មិនថាបានដំឡើងជាមុន ឬភាគីទីបី។ ក្រុមនេះបានគ្រប់គ្រងដើម្បីយកឈ្នះទាំងស្រុងលើ sandboxing ហើយដូច្នេះទទួលបានទិន្នន័យពីកម្មវិធីដែលប្រើច្រើនបំផុតដូចជា Everenote ឬ Facebook ។ បញ្ហាទាំងមូលត្រូវបានពិពណ៌នានៅក្នុងឯកសារ "ការចូលប្រើធនធានឆ្លងកម្មវិធីដែលមិនមានការអនុញ្ញាតនៅលើ MAC OS X និង iOS".
Apple មិនបានធ្វើអត្ថាធិប្បាយជាសាធារណៈលើបញ្ហានេះទេ ហើយគ្រាន់តែបានស្នើសុំព័ត៌មានលម្អិតបន្ថែមពីអ្នកស្រាវជ្រាវប៉ុណ្ណោះ។ ទោះបីជា Google បានដកចេញការរួមបញ្ចូល keychain ក៏ដោយ វាមិនដោះស្រាយបញ្ហាដូចនោះទេ។ អ្នកអភិវឌ្ឍន៍ 1Password បានបញ្ជាក់ថា ពួកគេមិនអាចធានាសុវត្ថិភាព 100% នៃទិន្នន័យដែលបានរក្សាទុកនោះទេ។ នៅពេលដែលអ្នកវាយប្រហារចូលទៅក្នុងឧបករណ៍របស់អ្នក វាលែងជាឧបករណ៍របស់អ្នកទៀតហើយ។ Apple ត្រូវតែមកដោះស្រាយនៅកម្រិតប្រព័ន្ធ។
វាពិតជាមានកំហុស ប៉ុន្តែការណែនាំគឺអាស្រ័យលើបុគ្គលនោះ តើកម្មវិធីណាដែលគាត់ដំឡើង..
ហើយប្រសិនបើខ្ញុំដំឡើងកម្មវិធីពី ofiko App Store ដែលខ្ញុំចូលប្រើពី "ចំណាំ" លំនាំដើមនៃទូរស័ព្ទ iPhone ខ្ញុំមិនមានប្រព័ន្ធ iOS "បំបែក" ទេ វានឹងអាចបង្កគ្រោះថ្នាក់សូម្បីតែរឿងតូចតាចរបស់ខ្ញុំ ptm ។ ទូរស័ព្ទ iPhone របស់ខ្ញុំជាមួយ iOS 8,3? យោងតាមអត្ថបទខ្ញុំមានអារម្មណ៍ថាវា ... ហើយតើខ្ញុំត្រូវដំឡើងកម្មវិធីអ្វីខ្លះ? ពីជម្រើស "ឥតគិតថ្លៃ" ។
ចំណុចនៅទីនេះគឺថាកម្មវិធីមេរោគទាំងនេះអាចចូលទៅក្នុង App Store តាមរយៈវិធីផ្លូវការ ហើយអ្នកប្រើប្រាស់បន្ទាប់មកទាញយកពួកវាដោយគិតថាពួកវាល្អនៅពេលដែលពួកគេបានឆ្លងកាត់ការត្រួតពិនិត្យរបស់ Apple ។ ដូច្នេះវាជាការប្រសើរជាងកុំដំឡើងកម្មវិធីពីអ្នកអភិវឌ្ឍន៍ដែលមិនស្គាល់។ យ៉ាងហោចណាស់ នោះជារបៀបដែលខ្ញុំយល់។
ដូចអ្នកនិយាយមែន។ ក្នុងករណីណាក៏ដោយ ខ្ញុំមានការភ្ញាក់ផ្អើលជាខ្លាំង ប្រសិនបើព័ត៌មាននេះជាការពិត ដែលថា Apple បានដឹងអំពីវាអស់រយៈពេលជាងកន្លះឆ្នាំមកហើយ ហើយមិនបានធ្វើអ្វីអំពីវានោះទេ។
ខ្ញុំបានប៉ាន់ប្រមាណថា Apple ប្រហែលជាបានបន្ថែមការគ្រប់គ្រងនៅក្នុង App Store បន្ទាប់ពីទទួលបានព័ត៌មាន ហើយហានិភ័យក្នុងរឿងនេះគឺមានតិចតួចបំផុតសម្រាប់ iPhone/iPad ។
ទោះយ៉ាងណាក៏ដោយ វាមិនចាំបាច់មានការធ្វេសប្រហែសជាមួយ MAC ដែលកម្មវិធីនៅខាងក្រៅ MacAppStore ត្រូវបានដំឡើងជាធម្មតា។