កំណែថ្មីនៃការកេងប្រវ័ញ្ច DarkSword ត្រូវបានបោះពុម្ពនៅលើ GitHub ដែលធ្វើឱ្យកូដអាចចូលប្រើបានសម្រាប់អ្នកដែលមានចំណេះដឹងជាមូលដ្ឋាន។ មន្ត្រីសន្តិសុខ Pesquisadores ព្រមានថា ឯកសារ HTML និង JavaScript អនុញ្ញាតឱ្យមានការវាយប្រហារយ៉ាងឆាប់រហ័សប្រឆាំងនឹង iPhone និង iPad ដែលដំណើរការកំណែចាស់របស់ iOS និង iPadOS ។ ការបង្ហាញជាសាធារណៈបង្កើនហានិភ័យនៃការលួចទិន្នន័យ ឬការសម្របសម្រួលទាំងស្រុងនៃឧបករណ៍ដែលមិនទាន់បានទទួលការជួសជុលចុងក្រោយបង្អស់របស់ Apple ។ Especialistas បង្ហាញថាការកេងប្រវ័ញ្ចដំណើរការចេញពីប្រអប់ដោយមិនចាំបាច់មានជំនាញប្រព័ន្ធ Apple កម្រិតខ្ពស់។
Grupo នៃ Inteligência នៃ Ameaças នៃ Google រួមជាមួយនឹង iVerify និង Lookout ដំបូងបានរៀបរាប់លម្អិតអំពីខ្សែសង្វាក់ការកេងប្រវ័ញ្ច DarkSword កាលពីសប្តាហ៍មុន។ ឧបករណ៍ Essa រួមបញ្ចូលគ្នានូវភាពងាយរងគ្រោះជាច្រើនដើម្បីសម្របសម្រួលឧបករណ៍ដែលដំណើរការដោយ iOS រវាងកំណែ 18.4 និង 18.7 ។ ការវាយប្រហារកេងប្រវ័ញ្ចគុណវិបត្តិនៅក្នុង WebKit និងសមាសភាគផ្សេងទៀត ដែលអនុញ្ញាតឱ្យដំណើរការកូដជាមួយនឹងសិទ្ធិខ្ពស់ និងការទាញយកព័ត៌មានរសើប។
- ឯកសារលេចធ្លាយចែករំលែកហេដ្ឋារចនាសម្ព័ន្ធស្រដៀងគ្នាទៅនឹងឯកសារដែលបានវិភាគពីមុនដោយអ្នកស្រាវជ្រាវ។
- អ្នកប្រើប្រាស់ណាម្នាក់អាចចម្លងខ្លឹមសារ និងបង្ហោះវានៅលើម៉ាស៊ីនមេក្នុងរយៈពេលប៉ុន្មាននាទី។
- ការកេងប្រវ័ញ្ចភាគច្រើនកំណត់គោលដៅឧបករណ៍ដែលមិនត្រូវបានអាប់ដេតសម្រាប់ការជួសជុលគ្រាអាសន្ន។
- Apple បានចេញផ្សាយបំណះដែលកាត់បន្ថយកំហុសដែលត្រូវបានកេងប្រវ័ញ្ចដោយខ្សែសង្វាក់ DarkSword ។
- បន្ទុកចុងក្រោយរួមមានគ្រួសារមេរោគដូចជា GHOSTBLADE GHOSTKNIFE និង GHOSTSABER ។
ព័ត៌មានលម្អិតបច្ចេកទេសនៃការលេចធ្លាយ
ការលេចធ្លាយរួមមានឯកសារសាមញ្ញដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់តួអង្គព្យាបាទក្នុងការប្រើឡើងវិញ។ Matthias Frielingsdorf សហស្ថាបនិកនៃ iVerify បានចាត់ថ្នាក់ស្ថានភាពថាធ្ងន់ធ្ងរ ដោយសារកូដងាយស្រួលសម្រប និងអនុវត្ត។ Ele បានកត់សម្គាល់ថាការកេងប្រវ័ញ្ចមិនតម្រូវឱ្យមានចំណេះដឹងស៊ីជម្រៅអំពី iOS ដើម្បីដំណើរការ ដែលពង្រីកសក្តានុពលសម្រាប់ការប្រើប្រាស់ដោយឧក្រិដ្ឋជនទូទៅ។ ភាពសាមញ្ញនៃឯកសារ HTML និង JavaScript អនុញ្ញាតឲ្យតួអង្គដែលមានធនធានមានកម្រិត អាចចម្លងការវាយប្រហារឡើងវិញលើការជូនដំណឹងខ្លី។
ការបោះពុម្ពផ្សាយនៅលើ GitHub បានកើតឡើងបន្ទាប់ពីការបង្ហាញដំបូងនៃភាពងាយរងគ្រោះ Coruna និង DarkSword ។ ខ្សែសង្វាក់ Ambas អាស្រ័យលើការជួសជុលដែល Apple បានធ្វើឱ្យមាននៅក្នុងការអាប់ដេតដូចជា iOS 16.7.15, iOS 15.8.7 និងសមមូល iPadOS ។ Dispositivos មិនឆបគ្នាជាមួយកំណែថ្មីនៃប្រព័ន្ធនៅតែទទួលបានបំណះសុវត្ថិភាពទាំងនេះ។
ប៉ះពាល់ដល់អ្នកប្រើប្រាស់ឧបករណ៍ចាស់ៗ
iPhone និង iPad ជាច្រើននៅក្នុងការប្រើប្រាស់ជាសកលនៅតែដំណើរការលើកំណែហួសសម័យ ដោយសារការកំណត់ផ្នែករឹង។ ការលេចធ្លាយនេះបង្កើនលទ្ធភាពនៃយុទ្ធនាការទ្រង់ទ្រាយធំដែលទាញយកគេហទំព័រដែលសម្របសម្រួលដើម្បីចែកចាយការកេងប្រវ័ញ្ចដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់លើសពីការចូលប្រើទំព័រ។ ការផ្ទុកចុងក្រោយអាចលួចព័ត៌មានសម្ងាត់ ទិន្នន័យកោសល្យវិច្ច័យ និងព័ត៌មានកម្មវិធី រួមទាំងកាបូបលុយគ្រីបតូ។ Apple បានចេញសេចក្តីថ្លែងការណ៍មួយដែលពង្រឹងតម្រូវការសម្រាប់ការធ្វើបច្ចុប្បន្នភាពភ្លាមៗ។
ក្រុមហ៊ុនផលិតបានបញ្ជាក់ថា ខ្លួនបានដឹងអំពីការលេចធ្លាយ និងបានរំលឹកឡើងវិញថា បំណះសង្គ្រោះបន្ទាន់ត្រូវបានចេញផ្សាយនៅថ្ងៃទី 11 ខែមីនា ដើម្បីបិទបាំងកំហុស។ Especialistas ណែនាំឲ្យម្ចាស់ iPhone ពិនិត្យមើលប្រវត្តិអាប់ដេតរបស់ពួកគេ ហើយបើកការត្រួតពិនិត្យកម្មវិធីដោយស្វ័យប្រវត្តិ។ ការដំឡើងបំណះថ្មីៗកាត់បន្ថយផ្ទៃវាយប្រហារយ៉ាងខ្លាំង សូម្បីតែនៅលើឧបករណ៍ដែលមិនគាំទ្រកំណែសំខាន់ៗចុងក្រោយបំផុតរបស់ iOS ក៏ដោយ។
អនុសាសន៍ពី Apple និងអ្នកជំនាញ
ក្រុមហ៊ុនបានគូសបញ្ជាក់ថា Modo នៃ Bloqueio ផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការប៉ុនប៉ងឈ្លានពានកម្រិតខ្ពស់។ Usuários of older models should immediately check the software settings to install available security versions. Pesquisadores ចំណាំថាភាពសាមញ្ញនៃឯកសារសម្របសម្រួលការសម្របខ្លួនដោយភាគីទីបី។ សហគមន៍សន្តិសុខកំពុងមើលការកើនឡើងសក្តានុពលនៃឧប្បត្តិហេតុក្នុងប៉ុន្មានសប្តាហ៍ខាងមុខនេះ។
ខ្សែសង្វាក់ DarkSword ប្រើប្រាស់ភាពងាយរងគ្រោះចំនួនប្រាំមួយផ្សេងគ្នា ដើម្បីសម្រេចបាននូវការប្រតិបត្តិកូដកម្រិតខឺណែល។ Três នៃទាំងនេះត្រូវបានកេងប្រវ័ញ្ចជាសូន្យថ្ងៃមុនពេលការកែតម្រូវ Apple ។ ឧបករណ៍នេះអនុញ្ញាតឱ្យដាក់ពង្រាយបន្ទុកដែលផ្តោតលើការទាញយកទិន្នន័យយ៉ាងឆាប់រហ័ស អមដោយការសម្អាតឧបករណ៍។ Campanhas ការវាយប្រហារពីមុនដែលទាក់ទងនឹងតួអង្គនេះទាក់ទងនឹងការវាយប្រហារតាមរយៈគេហទំព័ររន្ធទឹក។
វិធានការណ៍ការពារ
អ្នកប្រើប្រាស់គួរតែកំណត់អាទិភាពក្នុងការអាប់ដេតទៅកាន់កំណែចុងក្រោយបំផុតរបស់ iOS ឬ iPadOS។ Ativar ឬ Modo នៃ Bloqueio ត្រូវបានណែនាំនៅក្នុងសេណារីយ៉ូដែលមានហានិភ័យខ្ពស់។ Evitar ចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ និងរក្សាកម្មវិធីរុករករបស់អ្នកឱ្យទាន់សម័យ បំពេញបន្ថែមការការពារជាមូលដ្ឋានប្រឆាំងនឹងការកេងប្រវ័ញ្ចផ្អែកលើ WebKit ។ Especialistas សង្កត់ធ្ងន់ថាការថែទាំជាប្រចាំនៃប្រព័ន្ធប្រតិបត្តិការនៅតែជាឧបសគ្គចម្បងប្រឆាំងនឹងការគំរាមកំហែងនៃប្រភេទនេះ។
Apple រក្សាបណ្តាញចែកចាយបំណះ សូម្បីតែសម្រាប់ផ្នែករឹងចាស់ ដោយបង្ហាញពីការប្តេជ្ញាចិត្តចំពោះសុវត្ថិភាពរយៈពេលវែងរបស់អ្នកប្រើប្រាស់។ វគ្គបច្ចុប្បន្នបម្រើជាការរំលឹកជាក់ស្តែងនៃការពិតនេះនៅក្នុងប្រព័ន្ធអេកូ Apple ។ DarkSword គាំទ្រកំណែ iOS 18.4 ដល់ 18.7 ហើយត្រូវបានគេសង្កេតឃើញនៅក្នុងយុទ្ធនាការដោយតួអង្គជាច្រើនចាប់តាំងពីខែវិច្ឆិកា ឆ្នាំ 2025។
ហានិភ័យត្រូវបានពង្រីកដោយភាពសាមញ្ញនៃកូដ
ឯកសារដែលបានបោះផ្សាយមានធាតុដែលពន្យល់ពីរបៀបដែលគុណវិបត្តិដំណើរការ និងការអនុវត្តការកេងប្រវ័ញ្ច។ មុខងារ Essa ធ្វើឱ្យការសម្របខ្លួនដោយភាគីទីបីកាន់តែងាយស្រួល។ Pesquisadores ព្រមានថាហានិភ័យនៃការរីកសាយភាយសម្រាប់យុទ្ធនាការឧក្រិដ្ឋកម្មទូទៅបានកើនឡើងយ៉ាងខ្លាំងបន្ទាប់ពីការលេចធ្លាយ។ ហេដ្ឋារចនាសម្ព័ន្ធដែលបានចែករំលែករវាងកំណែដែលបានវិភាគ និងលេចធ្លាយបង្ហាញពីការបន្តនៃការអភិវឌ្ឍន៍ដោយអ្នកបង្កើតដើម។
រចនាសម្ព័នម៉ូឌុលអនុញ្ញាតអោយតួអង្គផ្សេងៗគ្នាសម្របឧបករណ៍សម្រាប់គោលដៅជាក់លាក់ ចាប់ពីចារកម្ម រហូតដល់ការលួចហិរញ្ញវត្ថុ។ ការលេចធ្លាយនេះធ្វើប្រជាធិប្បតេយ្យការចូលប្រើឧបករណ៍ដែលបានដាក់កម្រិតពីមុនចំពោះក្រុមដែលទំនើបជាងមុន។ Manter ប្រព័ន្ធប្រតិបត្តិការដែលបានធ្វើបច្ចុប្បន្នភាពការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលគេស្គាល់ និងកាត់បន្ថយឱកាសនៃការវាយប្រហារថ្មី។
