លោក Ondrej Holzman អ្នកប្រើ iOS ដែលមិនប្រុងប្រយ័ត្ន និងមិនខ្វល់នឹងគ្រោះថ្នាក់បន្ថែម។ មួយសប្តាហ៍បន្ទាប់ពីការរកឃើញ មេរោគ WireLurker ក្រុមហ៊ុនសន្តិសុខ FireEye បានប្រកាសថាខ្លួនបានរកឃើញរន្ធសុវត្ថិភាពមួយទៀតនៅក្នុង iPhones និង iPad ដែលអាចវាយប្រហារបានដោយប្រើបច្ចេកទេសហៅថា "Masque Attack" ។ វាអាចត្រាប់តាម ឬជំនួសកម្មវិធីដែលមានស្រាប់តាមរយៈកម្មវិធីភាគីទីបីក្លែងក្លាយ និងទទួលបានទិន្នន័យអ្នកប្រើប្រាស់ជាបន្តបន្ទាប់។
អ្នកដែលទាញយកកម្មវិធីទៅកាន់ឧបករណ៍ iOS ផ្តាច់មុខតាមរយៈ App Store មិនគួរភ័យខ្លាចចំពោះ Masque Attack នោះទេ ព្រោះមេរោគថ្មីនេះដំណើរការតាមរបៀបដែលអ្នកប្រើប្រាស់ទាញយកកម្មវិធីនៅខាងក្រៅហាងកម្មវិធីផ្លូវការ ដែលជាអ៊ីមែល ឬសារក្លែងក្លាយ ( ឧទាហរណ៍ ដែលមានតំណភ្ជាប់ទាញយកកំណែថ្មីនៃហ្គេមពេញនិយម Flappy Bird សូមមើលវីដេអូខាងក្រោម)។
នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណក្លែងបន្លំនោះ ពួកគេនឹងត្រូវបាននាំទៅកាន់គេហទំព័រមួយដោយស្នើសុំឱ្យពួកគេទាញយកកម្មវិធីដែលមើលទៅដូចជា Flappy Bird ប៉ុន្តែតាមពិតវាគឺជាកំណែ Gmail ក្លែងក្លាយដែលដំឡើងកម្មវិធីដើមឡើងវិញដែលត្រូវបានទាញយកដោយស្របច្បាប់ពី App Store ។ . កម្មវិធីនៅតែបន្តប្រព្រឹត្តតាមរបៀបដដែល វាគ្រាន់តែបង្ហោះសេះ Trojan ទៅក្នុងខ្លួនវា ដែលទទួលបានទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ពីវា។ ការវាយប្រហារអាចមិនត្រឹមតែទាក់ទងនឹង Gmail ប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាឧទាហរណ៍ កម្មវិធីធនាគារផងដែរ។ លើសពីនេះ មេរោគនេះក៏អាចចូលប្រើទិន្នន័យមូលដ្ឋានដើមនៃកម្មវិធីដែលអាចត្រូវបានលុបរួចហើយ និងទទួលបានឧទាហរណ៍ យ៉ាងហោចណាស់បានរក្សាទុកព័ត៌មានសម្ងាត់នៃការចូល។
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
កំណែក្លែងក្លាយអាចជំនួសកម្មវិធីដើមបាន ដោយសារតែពួកគេមានលេខសម្គាល់តែមួយគត់ដូចគ្នាដែល Apple ផ្តល់ឱ្យទៅកម្មវិធី ហើយវាពិតជាពិបាកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការបែងចែកមួយពីមួយផ្សេងទៀត។ កំណែក្លែងក្លាយដែលបានលាក់បន្ទាប់មកកត់ត្រាសារអ៊ីមែល សារ SMS ការហៅទូរសព្ទ និងទិន្នន័យផ្សេងទៀត ពីព្រោះ iOS មិនជ្រៀតជ្រែកប្រឆាំងនឹងកម្មវិធីដែលមានទិន្នន័យអត្តសញ្ញាណដូចគ្នា។
Masque Attack មិនអាចជំនួសកម្មវិធី iOS លំនាំដើមដូចជា Safari ឬ Mail បានទេ ប៉ុន្តែវាអាចវាយប្រហារបានយ៉ាងងាយស្រួលកម្មវិធីភាគច្រើនដែលបានទាញយកពី App Store ហើយអាចជាការគំរាមកំហែងធំជាង WireLurker បានរកឃើញកាលពីសប្តាហ៍មុន។ Apple បានប្រតិកម្មយ៉ាងឆាប់រហ័សចំពោះ WireLurker និងបានបិទវិញ្ញាបនបត្ររបស់ក្រុមហ៊ុនតាមរយៈកម្មវិធីដែលត្រូវបានដំឡើង ប៉ុន្តែ Masque Attack ប្រើលេខអត្តសញ្ញាណតែមួយគត់ដើម្បីជ្រៀតចូលកម្មវិធីដែលមានស្រាប់។
ក្រុមហ៊ុនសន្តិសុខ FireEye បានរកឃើញថា Masque Attack ដំណើរការលើ iOS 7.1.1, 7.1.2, 8.0, 8.1 និង 8.1.1 beta ហើយ Apple ត្រូវបានគេនិយាយថាបានរាយការណ៍ពីបញ្ហានេះនៅចុងខែកក្កដាឆ្នាំនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ខ្លួនឯងអាចការពារខ្លួនពីគ្រោះថ្នាក់ដែលអាចកើតមានបានយ៉ាងងាយ ដោយគ្រាន់តែកុំដំឡើងកម្មវិធីណាមួយនៅខាងក្រៅ App Store ហើយកុំបើកតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែល និងសារជាអក្សរ។ Apple មិនទាន់ធ្វើអត្ថាធិប្បាយពីបញ្ហាសុវត្ថិភាពនេះនៅឡើយទេ។
Apple កំពុងជួបឆ្នាំអាក្រក់។ ទូរស័ព្ទដែលអាចបត់បែនបាន ភាពមិនអាចទៅរួចនៃការហៅចេញពីទូរស័ព្ទ រន្ធសុវត្ថិភាពដូចជាជ្រូក វ៉ាយហ្វាយពាក់កណ្តាលមុខងារនៅក្នុង Yosemite (នោះជាពណ៌នៃការសាងសង់ទាំងអស់)។ តើថ្ងៃណាដែល Apple ធ្វើរឿងត្រឹមត្រូវ? ខ្ញុំដឹងថាគឺមុនពេលលោក S. Jobs ទទួលមរណភាព...
ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ខ្លួនឯងអាចការពារខ្លួនពីគ្រោះថ្នាក់ដែលអាចកើតមានបានយ៉ាងងាយ ដោយគ្រាន់តែកុំដំឡើងកម្មវិធីណាមួយនៅខាងក្រៅ App Store ហើយកុំបើកតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែល និងសារជាអក្សរ។
ប៉ុន្តែ វានៅតែមិនដំណើរការ ព្រោះប្រសិនបើវាដំណើរការ មេរោគ និងមេរោគនឹងមិនមានថ្ងៃនេះទេ :)
វាមិនដំណើរការសម្រាប់ "មនុស្សមិនស្តាប់បង្គាប់" ដែលសាធារណរដ្ឋឆេកពោរពេញដោយ ហើយនោះជាមូលហេតុដែលច្បាប់ និងជាពិសេសច្បាប់ផ្លូវគ្រាន់តែជាការលេងសើចសម្រាប់ពួកគេ ហើយការមិនស្តាប់ការណែនាំនេះអំពីកម្មវិធីក្រៅផ្លូវការក៏ជាផ្លូវទៅកាន់ ការបំផ្លិចបំផ្លាញ។ ដូច្នេះវានឹងដំណើរការប្រសិនបើមិនមែនសម្រាប់ចិត្តគំនិតពុករលួយ ;)
ខ្ញុំនឹងមិនពាក់ព័ន្ធនឹងច្បាប់ផ្លូវទេ ជាអកុសលគេមិនត្រូវបានសរសេរដើម្បីធ្វើឱ្យផ្លូវរបស់យើងមានសុវត្ថិភាពទេ ប៉ុន្តែដើម្បីគាំទ្រប៉ូលីសក្រុង និងជួយប្រាក់ចំណូលប្រសិនបើវាទៅលុយសាលាក្រុង :((((
ប៉ុន្តែនោះមិនមែនជាការពិភាក្សានៅទីនេះ :)
ខ្ញុំចាប់អារម្មណ៍លើចិត្តគំនិតរបស់មនុស្ស ជាពិសេសមកពីសាធារណរដ្ឋឆេក។ ប្រសិនបើជំនួសឱ្យបារី 1 កញ្ចប់ ពួកគេបានទិញកម្មវិធីចំនួន 90 ក្នុងតម្លៃ 4 សេន ហើយមិនបានទាញយកវាពីប្រភពក្រៅផ្លូវការ និងមិនបាន Jailbreak iPhone របស់ពួកគេទេ ពួកគេនឹងមិនចាំបាច់យំអំពីការបាត់បង់ឧបករណ៍ថ្លៃៗរបស់ពួកគេទេ :)
ជាការពិតណាស់ ខ្សែស្រឡាយទាំងមូលនេះត្រូវបានបង្កើតឡើងដើម្បីឆ្លើយតបទៅនឹងការព្យាករណ៍ដ៏សមហេតុសមផលថា "ចាប់តាំងពីការស្លាប់របស់ Jobs អ្វីៗនឹងដំណើរការល្អ ហើយជាពិសេសនៅឆ្នាំនេះ"។
ខ្ញុំគ្រាន់តែមិនចូលចិត្តការប្រៀបធៀប។ ក្នុងរយៈពេល 2 ឆ្នាំចុងក្រោយនេះ អរគុណមិត្តភ័ក្តិរបស់ខ្ញុំ ខ្ញុំជាប់រវល់នឹងប្រធានបទនេះ ហើយខ្ញុំមិនចូលចិត្តអ្វីដែលកំពុងកើតឡើងនៅទីនោះ ហើយពេលខ្លះវាពិតជាគួរឲ្យខ្ពើម :(
ខ្ញុំទទួលស្គាល់ថាការឆ្លើយតបរបស់ខ្ញុំដែលបានបង្ហោះនៅលើវេទិកាប្រហែលជាខឹង ប៉ុន្តែនោះជាខ្ញុំ ខ្ញុំទទួលបានត្រង់ចំណុចដោយគ្មានភាពច្របូកច្របល់ ហើយខ្ញុំមិនមានទំនោរចង់រំភើបទេ ខ្ញុំគ្រាន់តែសរសេរយោបល់របស់ខ្ញុំប៉ុណ្ណោះ។ ជាអកុសល ពេលខ្លះវាមានតម្លៃដែលខ្ញុំគិតថាខ្ញុំសរសេរគំនិតរបស់ខ្ញុំយ៉ាងយល់ ប៉ុន្តែមនុស្សមិនដឹងថាខ្ញុំមានន័យយ៉ាងណា :(
ខ្ញុំបានយល់ពីភាពស្រដៀងគ្នាទៅនឹងចិត្តគំនិតពីមុន ប៉ុន្តែខ្ញុំគិតថាភាពស្រដៀងគ្នាថ្មីនេះ (អំពីប្រអប់ ប៉ុន្តែមិនមែនកម្មវិធី 4x) គឺត្រឹមត្រូវជាង។
បន្ថែមការងារ៖ ខ្ញុំគិតថាបច្ចុប្បន្ន Apple កំពុងស្វែងរក។ ទោះបីជាពួកគេមិនមានអ្នកដឹកនាំដូច S.Jobs ក៏ដោយ ក៏ពួកគេមិនអាក្រក់នោះទេ។ ពួកគេមានអ្នកដែលមានបទពិសោធន៍ និងឆ្លាតវៃជាច្រើនដែលនឹងអាចមកជាមួយនូវអ្វីដែលគួរឱ្យចាប់អារម្មណ៍ ប៉ុន្តែវាត្រូវការពេលវេលា។ ដោយផ្ទាល់ ខ្ញុំគិតថាវាអាចប្រៀបធៀប Apple ថ្ងៃនេះ និង Apple ជាមួយ S.Jobs រហូតដល់ 10 ឆ្នាំបន្ទាប់ពីការចាកចេញរបស់គាត់ រហូតដល់ពេលនោះ វាគ្រាន់តែជាការស្រែក ប៉ុន្តែនោះគ្រាន់តែជាគំនិតរបស់ខ្ញុំ...
យល់ស្របទាំងស្រុង ;)
ពួកគេមានរន្ធសុវត្ថិភាពមុននេះ ហើយសំខាន់ជាងនេះទៅទៀត... ឧទាហរណ៍ ពួកគេបានបន្ថែមស្រទាប់ ASLR នៅក្នុង OSX 10.5 ប៉ុន្តែវាមានមុខងារពេញលេញតែនៅក្នុងកំណែ 10.7 ប៉ុណ្ណោះ (ប្រសិនបើខ្ញុំមិនច្រឡំនៅក្នុងកំណែ) សូមស្វែងរកសេចក្តីថ្លែងការណ៍របស់ អ្នកជំនាញសន្តិសុខ Dino Dai Zovi ។ ចំពោះបញ្ហាថ្មីៗ ស្វែងរកព័ត៌មានអំពី Heartbleed, Shell Shock…
កំហុសសុវត្ថិភាព នឹងមាន ហើយនឹងកើតមាន មិនថាអ្នកប្រើ Linux, Windows, OSX, Chrome... វាគ្រាន់តែជាបញ្ហានៃពេលវេលាប៉ុណ្ណោះ មុនពេល OSX ឬ Linux កាន់តែរីករាលដាល ហើយប្រព័ន្ធទាំងនេះកាន់តែទាក់ទាញសម្រាប់អ្នកបង្កើតមេរោគ អ្នកគ្រាន់តែ មិនអាចជៀសវាងបានទេ ហើយប្រសិនបើអ្នកនិយាយថាប្រព័ន្ធមួយគឺ "គ្មានកំហុស" (ដូចខ្ញុំធ្លាប់បាននិយាយអំពីលីនុច) នោះអ្នកគ្រាន់តែកុហកក្នុងហោប៉ៅរបស់អ្នក...
និយាយអញ្ចឹង ប្រសិនបើអ្នកចង់ភ័យខ្លាច សូមស្វែងរកព័ត៌មានអំពីសន្និសីទសន្តិសុខ Black Hat ឆ្នាំនេះ ហើយមើលការបង្រៀនអំពីភាពងាយរងគ្រោះរបស់កម្មវិធីបង្កប់ USB នោះក៏ជារឿងគ្រាប់បែកផងដែរ :)
អនាមិក៖ នោះជារឿងអាស្រូវម្តងទៀត វារំឭកខ្ញុំពី Sobotka ។ ខ្ញុំសូមណែនាំឱ្យប្តូរទៅវេទិកាមួយផ្សេងទៀត ហើយកម្ចាត់ប្រព័ន្ធប្រតិបត្តិការ iOS និង Mac OS នៅពេលដែល S.Jobs បាត់។ បន្ទាប់មកអ្នកនឹងពេញចិត្ត។
ហើយនៅលើឧបករណ៍ដែល Jailbreak ច្រើនបំផុត តើពួកគេដំឡើងកម្មវិធីពីកន្លែងផ្សេងក្រៅពី AppStore ដែរឬទេ?
ខ្ញុំក៏នឹងចាប់អារម្មណ៍លើវាដែរ។ ដោយសារតែខ្ញុំមិនដែលឃើញនៅក្នុង iOS របស់ខ្ញុំនូវលទ្ធភាពក្នុងការដំឡើងកម្មវិធីក្រៅពីតាមរយៈ AppStore ។ នៅពេល "ដំឡើង" លេចឡើងនៅក្នុងវីដេអូនោះ ខ្ញុំមិនដែលឃើញវាទេ។
បាទ អ្នកគ្រាន់តែត្រូវមានកម្មវិធីចុះហត្ថលេខាជាមួយវិញ្ញាបនបត្រសហគ្រាស បន្ទាប់មកវាអាចត្រូវបានដំឡើងតាមវិធីនេះ។
វាមិនដំណើរការទេបើគ្មានការ jailbreak ។ ឬផ្ញើតំណ ហើយខ្ញុំនឹងព្យាយាមដំឡើងកម្មវិធីនៅលើ iPhone របស់ខ្ញុំដោយមិនមានការ jailbreak តាមវិធីនេះ។
Lukas Palda និយាយត្រូវ។ វាអាចទៅរួច ប៉ុន្តែមានកម្មវិធីបច្ចេកវិទ្យាតិចតួច ឬវាគួរឱ្យចាប់អារម្មណ៍ដែលអ្នកមិនដឹងអំពីពួកវា ប៉ុន្តែវាអាចទៅរួច :)
ដូច្នេះគ្រាន់តែទាញយក Storu ហើយបញ្ហាត្រូវបានបញ្ចប់
ជំរាបសួរអ្នកទាំងអស់គ្នា... យោងតាមខ្ញុំ និងអត្ថបទ វាគ្រប់គ្រាន់ហើយក្នុងការអនុវត្តតាមច្បាប់ជាមូលដ្ឋាន ដូចជានៅពេលប្រើឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញ (មិនថាវាជា iOS, Android, WIN ។ល។) = កុំចុចលើ ឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ កុំលេងល្បិច និងលេង "Hacker" ដែលមានបទពិសោធន៍ កុំទាញយកឯកសារគួរឱ្យសង្ស័យ... ខ្ញុំបានអានអត្ថបទស្រដៀងគ្នានៅលើ "និយាយដើម" novinky.cz ហើយប្រសិនបើនរណាម្នាក់ចង់ធ្វើបាបក្រុមហ៊ុនណាមួយ ពួកគេនឹង រកវិធី...
សម្រាប់អ្នកដែលគិតថាល្មមមិនអាច Jailbreak ហើយដំឡើងផ្តាច់មុខពី AppStore៖
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
ពីកថាខណ្ឌ៖ "អ្នកប្រើប្រាស់ iOS អាចការពារខ្លួនពីការវាយប្រហារដោយ Masque ដោយធ្វើតាមបីជំហាន៖ ... "។
សេចក្តីសង្ខេប៖ បន្ទាប់ពីចុចលើតំណក្នុងអ៊ីមែល ឬសារ SMS ប្រអប់ដែលមានជម្រើស "ដំឡើង" (ឬអ្នកអភិវឌ្ឍន៍ជឿទុកចិត្ត) ក៏អាចបង្ហាញដល់អ្នកផងដែរ។ នោះគឺជាខ្លឹមសារនៃបញ្ហានេះ។
អ្នកប្រហែលជាគិតថាអ្នកមិនបានចុចលើតំណនោះទេ ប៉ុន្តែមិត្តភ័ក្ដិ គ្រួសាររបស់អ្នកជាដើម។ ពួកគេមិនចាំបាច់មានចំណេះដឹង IT ដូចអ្នកទេ ដូច្នេះហើយ គួរតែណែនាំពួកគេកុំឱ្យចុចលើ "ដំឡើង" ជាដើម។
___
ខ្ញុំបានយកពី root.cz