ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឌីជីថលបានបង្ហាញពីអត្ថិភាពនៃកម្មវិធីចារកម្មដ៏ទំនើបមួយដែលមានឈ្មោះថា “Darksword” ដែលមានសមត្ថភាពឈ្លានពាន iPhone និងលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ជាច្រើនប្រភេទ។ ថ្មីៗនេះ ឧបករណ៍ព្យាបាទត្រូវបានរកឃើញនៅលើគេហទំព័ររាប់សិប ដែលភាគច្រើននៅលើ Ucrânia និងដំណើរការដោយការទាញយកគុណវិបត្តិសុវត្ថិភាពដែលមាននៅក្នុងកំណែចាស់នៃប្រព័ន្ធប្រតិបត្តិការ Apple ។ ឧប្បត្តិហេតុ Este បង្កើនការដាស់តឿនអំពីការបន្តការគំរាមកំហែងតាមឌីជីថល ដែលកំណត់គោលដៅដោយផ្ទាល់ទៅលើឧបករណ៍ចល័ត ដែលជាវ៉ិចទ័រដែលកាន់តែខ្លាំងឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងក្រុមឃ្លាំមើល។
ការរកឃើញរបស់ Darksword គឺជាលទ្ធផលនៃការសហការយ៉ាងយកចិត្តទុកដាក់រវាងអ្នកជំនាញផ្នែកសន្តិសុខមកពីក្រុមហ៊ុនល្បីៗ Lookout និង iVerify រួមជាមួយអ្នកស្រាវជ្រាវមកពី Google ។ ភាពជាដៃគូពហុជាតិ Esta បង្ហាញពីភាពស្មុគស្មាញ និងលក្ខណៈឆ្លងដែននៃការគំរាមកំហែងតាមអ៊ីនធឺណិតបច្ចុប្បន្ន ដែលទាមទារឱ្យមានកិច្ចខិតខំប្រឹងប្រែងរួមគ្នាដើម្បីកំណត់អត្តសញ្ញាណ និងប្រឆាំងប្រកបដោយប្រសិទ្ធភាព។
របាយការណ៍ដែលបានចេញផ្សាយកាលពីសប្តាហ៍មុនរៀបរាប់លម្អិតអំពីសមត្ថភាពរបស់កម្មវិធីក្នុងការចូលប្រើទិន្នន័យរសើបដែលបានរក្សាទុកនៅលើទូរស័ព្ទ ដោយវាហួសពីព័ត៌មានមូលដ្ឋានរហូតដល់រួមបញ្ចូលខ្លឹមសារនៃកាបូបរូបិយប័ណ្ណឌីជីថល។ ការបាត់បង់ការគ្រប់គ្រងដ៏មានសក្តានុពលលើទ្រព្យសកម្មហិរញ្ញវត្ថុឌីជីថល បង្កហានិភ័យយ៉ាងសំខាន់ និងជាបន្ទាន់ដល់ជនរងគ្រោះ។
ការវាយប្រហារនេះត្រូវបានបង្កឡើង នៅពេលដែលអ្នកប្រើប្រាស់រុករកដោយមិនបានសង្ស័យទៅកាន់គេហទំព័រមួយចំនួន ដែលត្រូវបានរចនាឡើងយ៉ាងម៉ត់ចត់ ដើម្បីទាញយកភាពងាយរងគ្រោះជាក់លាក់នៅក្នុងប្រព័ន្ធ iPhone ។ នៅពេលដែលការចូលប្រើទំព័រទាំងនេះត្រូវបានអនុញ្ញាត Darksword អាចត្រូវបានធ្វើឱ្យសកម្ម ហើយបន្ទាប់មកចាប់ផ្តើមប្រមូលទិន្នន័យឧបករណ៍ដោយស្ងៀមស្ងាត់ និងជាប់លាប់ ដែលធ្វើឱ្យការរកឃើញមានបញ្ហាសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម។
ការរកឃើញ Ferramentas ពី Espionagem Aumenta Preocupação
ការកំណត់អត្តសញ្ញាណ Darksword តំណាងឱ្យករណីទី 2 នៃកម្មវិធីចារកម្មដែលសំដៅលើ iPhones ដែលបានបង្ហាញក្នុងខែនេះ ដោយបង្ហាញពីនិន្នាការគួរឱ្យព្រួយបារម្ភនៅក្នុងសេណារីយ៉ូសុវត្ថិភាពឌីជីថល។ នៅដើមខែមីនា អ្នកស្រាវជ្រាវបានព្រមានរួចហើយអំពីអត្ថិភាពនៃឧបករណ៍ចារកម្មឌីជីថលមួយទៀតដែលមានឈ្មោះថា “Coruna” ដែលបានទាញយកកំហុសស្រដៀងគ្នានៅក្នុងប្រព័ន្ធនៃឧបករណ៍ Apple ផងដែរ។
ការលេចចេញនូវឧបករណ៍ពីរផ្សេងគ្នាក្នុងរយៈពេលដ៏ខ្លីបង្ហាញពីការរីកចម្រើនគួរឱ្យកត់សម្គាល់នៅក្នុងទីផ្សារក្រោមដីសម្រាប់កម្មវិធីដែលមានសមត្ថភាពលួចស្តាប់ទូរសព្ទ និងលួចព័ត៌មានសម្ងាត់។ ការរីកសាយ Essa បង្ហាញថាការអភិវឌ្ឍន៍ និងពាណិជ្ជកម្មនៃ spyware កាន់តែមានភាពស្មុគ្រស្មាញ និងអាចចូលដំណើរការបានចំពោះប្រភេទតួអង្គផ្សេងៗគ្នា។
Justin Albrecht អ្នកស្រាវជ្រាវនៅ Lookout បានសង្កត់ធ្ងន់លើសេចក្តីថ្លែងការណ៍ Essa បញ្ជាក់ពីការលើកទឹកចិត្តសេដ្ឋកិច្ចនៅពីក្រោយការវាយប្រហារទាំងនេះ ដែលស្វែងរកប្រាក់ចំណេញតាមរយៈការលួចទិន្នន័យ ការជំរិតទារប្រាក់ ឬលក់ព័ត៌មាននៅលើទីផ្សារងងឹត។
យុទ្ធនាការ Globais និង Conexões ជាមួយ Setor នៃ Vigilância
យុទ្ធនាការវាយប្រហារដែលប្រើ Darksword ត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវ Google នៅក្នុងប្រទេសជាច្រើន រួមទាំង Arábia Saudita, Turquia, Malásia និង Ucrânia ។ វិសាលភាពភូមិសាស្រ្តនៃការវាយប្រហារបង្ហាញពីលក្ខណៈសកលនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត និងសមត្ថភាពនៃកម្មវិធីទាំងនេះក្នុងការឈានដល់គោលដៅនៅក្នុងតំបន់ផ្សេងៗគ្នានៃពិភពលោក ដោយមិនគិតពីឧបសគ្គខាងរាងកាយ ឬនយោបាយ។
លើសពីនេះទៀត ប្រតិបត្តិការទាំងនេះមួយចំនួនត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាបច្ចេកវិទ្យាតាមដានពាណិជ្ជកម្មដែលគេស្គាល់ថា PARS Defense ដែលមានមូលដ្ឋាននៅ Turquia ។ ការតភ្ជាប់ Essa ណែនាំថាឧបករណ៍ដែលត្រូវបានបង្កើតឡើងដំបូងសម្រាប់គោលបំណងស៊ើបការណ៍សម្ងាត់ ឬសន្តិសុខរបស់រដ្ឋាភិបាលអាចនឹងត្រូវបានលេចធ្លាយ ឬលក់ទៅឱ្យក្រុមផ្សេងទៀត រួមទាំងអង្គភាពឧក្រិដ្ឋជន ឬពួក Hacker ដែលឧបត្ថម្ភដោយរដ្ឋដែលមានរបៀបវារៈផ្សេងៗគ្នា។ ក្រុមហ៊ុនដែលជាប់ចោទមិនធ្វើអត្ថាធិប្បាយលើការចោទប្រកាន់នេះទេ។
អ្នកជំនាញក៏បានរកឃើញថាកម្មវិធី Darksword ត្រូវបានចែកចាយជាចម្បងដល់អ្នកប្រើប្រាស់ដែលមានកំណែប្រព័ន្ធប្រតិបត្តិការ iOS ចន្លោះពី 18.4 និង 18.6.2 ដែលចេញផ្សាយនៅចន្លោះខែមីនា និងខែសីហាឆ្នាំមុន។ ភាពពិសេសរបស់ Essa បង្ហាញថាអ្នកបង្កើត spyware បានផ្តោតលើភាពងាយរងគ្រោះជាក់លាក់មួយដែលត្រូវបានកេងប្រវ័ញ្ចមុនពេល Apple អាចជួសជុលពួកវានៅក្នុងការអាប់ដេតជាបន្តបន្ទាប់ ពង្រីកឱកាសនៃការវាយប្រហារ។
iPhone Vulneráveis និង Ações រាប់លានគ្រឿងពី Apple
នៅតែមិនទាន់មានចំនួនពិតប្រាកដនៃឧបករណ៍ដែលអាចត្រូវបានសម្របសម្រួល ប៉ុន្តែការប៉ាន់ប្រមាណផ្អែកលើទិន្នន័យសាធារណៈបង្ហាញថា iPhone ចន្លោះពី 220 លានទៅ 270 លានគ្រឿងនៅតែដំណើរការជាមួយនឹងកំណែនៃប្រព័ន្ធដែលងាយនឹងទទួលរងការកេងប្រវ័ញ្ចទាំងនេះ។ លេខប្រកាសអាសន្ន Este ដែលផ្តល់ដោយ iVerify និង Lookout គូសបញ្ជាក់ភាពបន្ទាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការធ្វើសកម្មភាពយ៉ាងសកម្មដើម្បីការពារឧបករណ៍របស់ពួកគេ។
ជាចុងក្រោយ Apple ធានាថាកំហុសសុវត្ថិភាពដែលប្រើក្នុងការវាយប្រហារទាំងនេះត្រូវបានកែតម្រូវយ៉ាងត្រឹមត្រូវរួចហើយនៅក្នុងការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការថ្មីៗបន្ថែមទៀត។ Segundo ក្រុមហ៊ុន អ្នកប្រើប្រាស់ដែលរក្សាទូរស័ព្ទ iPhone របស់ពួកគេជាមួយនឹងកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាពត្រូវបានការពាររួចហើយប្រឆាំងនឹងប្រភេទនៃការកេងប្រវ័ញ្ចជាក់លាក់នេះ។ ក្រុមហ៊ុនសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការរក្សាប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជានិច្ច ដើម្បីកាត់បន្ថយហានិភ័យសុវត្ថិភាព។
នៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបានចេញផ្សាយកាលពីថ្ងៃព្រហស្បតិ៍ (19) Apple បានរំលឹកឡើងវិញថា ការវាយប្រហារដែលបានកំណត់បានកេងប្រវ័ញ្ចកំណែចាស់របស់ iOS តាមរយៈមាតិកាព្យាបាទដែលបានផ្សព្វផ្សាយនៅលើអ៊ីនធឺណិត ដូចជាតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួល។ ក្រុមហ៊ុនបាននិយាយថា ខ្លួនបានស៊ើបអង្កេតឧប្បត្តិហេតុនេះ ហើយបានចេញផ្សាយភ្លាមៗនូវការអាប់ដេតសុវត្ថិភាពចាំបាច់ ដើម្បីជួសជុលភាពងាយរងគ្រោះភ្លាមៗនៅពេលដែលពួកគេត្រូវបានរកឃើញ ដោយពង្រឹងការប្តេជ្ញាចិត្តរបស់ខ្លួនចំពោះការការពារអ្នកប្រើប្រាស់។
ការវាស់វែង Essenciais ពី Proteção ទៅ Usuário
ក្រុមហ៊ុនបានពង្រឹងថាការរក្សាប្រព័ន្ធឱ្យទាន់សម័យគឺជាវិធានការចម្បង និងមានប្រសិទ្ធភាពបំផុតដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យរបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ និងការគំរាមកំហែងផ្សេងទៀត។ Aparelhos ជាមួយកំណែ iOS ថ្មីៗមិនត្រូវបានប៉ះពាល់ដោយការវាយប្រហារទាំងនេះទេ ហើយកម្មវិធីរុករក Safari ក៏ទទួលបានការកែលម្អដើម្បីទប់ស្កាត់អាសយដ្ឋានអ៊ីមែលដោយស្វ័យប្រវត្តិដែលប្រើក្នុងយុទ្ធនាការដែលបានកំណត់ឱ្យកាន់តែមានប្រសិទ្ធភាព។
Apple ក៏បានផ្តល់ការណែនាំច្បាស់លាស់សម្រាប់អ្នកដែលមិនទាន់បានអាប់ដេតឧបករណ៍របស់ពួកគេ ដោយរំលេចថាឧបករណ៍ដែលមានកំណែថ្មីបំផុត និងអាប់ដេតរបស់ iOS ចាប់ពី iOS 15 ដល់ iOS 26 ត្រូវបានការពាររួចហើយ។ ឧបករណ៍ចាស់ Para ដែលមិនអាចដំឡើងកំណែចុងក្រោយបំផុត ការអាប់ដេតកម្មវិធីសម្រាប់ iOS 15 និង iOS 16 ត្រូវបានចេញផ្សាយនៅថ្ងៃទី 11 ខែមីនា ឆ្នាំ 2026 ដោយមានគោលបំណងពង្រីកការការពារ។
អ្នកប្រើប្រាស់ iPhone ដែលដំណើរការ iOS 13 ឬ iOS 14 ត្រូវតែអាប់ដេតទៅ iOS 15 ដើម្បីទទួលបានការការពារសំខាន់ៗទាំងនេះ។ Além លើសពីនេះ ឧបករណ៍ទាំងនេះនឹងទទួលបានការជូនដំណឹងបន្ថែមសម្រាប់ការដំឡើង Atualização Crítica នៃ Segurança នៅប៉ុន្មានថ្ងៃខាងមុខនេះ។ ប្រព័ន្ធ Apple Safe Browsing ដែលរួមបញ្ចូលទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Safari និងបើកដំណើរការតាមលំនាំដើម ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការទប់ស្កាត់ដែនអ៊ីនធឺណេតដែលមានមេរោគដែលគេស្គាល់ថាបានកំណត់នៅក្នុងរលកវាយប្រហារទាំងនេះ។
វាមានសារៈសំខាន់ណាស់ដែលអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីធានាសុវត្ថិភាពទិន្នន័យរបស់ពួកគេដោយធ្វើតាមការណែនាំ Apple ។ Para អ្នកដែលមិនមានហេតុផលអ្វីក៏ដោយ មិនអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍របស់ពួកគេទៅកំណែចុងក្រោយបំផុតរបស់ iOS ដោយធ្វើឱ្យ Modo សកម្មពី Bloqueio (ចាក់សោរ