យោងតាម 9to5Mac Kaspersky ដែលជាក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតឈានមុខគេរបស់រុស្ស៊ីបានបង្កឱ្យមានការភ្ញាក់ផ្អើលនៅពេលដែលវាបានបង្ហាញថាក្រុមហ៊ុន Apple បានបដិសេធមិនផ្តល់ប្រាក់រង្វាន់សម្រាប់ការរកឃើញភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ។ ភាពងាយរងគ្រោះនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មដ៏ទំនើបមួយដែលមានឈ្មោះថា 'Operation Triangulation' ដែល Kaspersky បានរកឃើញកាលពីឆ្នាំមុន។
យោងតាម Kaspersky ពួកគេបានផ្ដល់ព័ត៌មានយ៉ាងសកម្មអំពីភាពងាយរងគ្រោះដល់ Apple និងបានផ្ដល់អំណោយដល់សប្បុរសជន ប៉ុន្តែ Apple បានបដិសេធដោយមិនផ្តល់ការពន្យល់ជាក់លាក់ណាមួយឡើយ។
Apple ចោទប្រកាន់ Kaspersky ពីបទបដិសេធមិនផ្តល់រង្វាន់
ភាពងាយរងគ្រោះ zero-day នេះគឺជាផ្នែកមួយនៃភាពងាយរងគ្រោះជាបន្តបន្ទាប់ចំនួន 4 ដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងយុទ្ធនាការ Triangulation ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្របសម្រួល និងគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ iPhone ដែលរងផលប៉ះពាល់។
Kaspersky ថែមទាំងជាអ្នកបង្កើតភាពងាយរងគ្រោះមួយក្នុងខ្សែសង្វាក់វាយប្រហារ ដែលមានឈ្មោះកូដ CVE-2023-38606។ អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញថា ខឺណែល iOS កំពុងត្រូវបានប្រើប្រាស់ដើម្បីប្រតិបត្តិកូដបំពាន និងបង្កើនសិទ្ធិអ្នកប្រើប្រាស់។ Kaspersky បានវិភាគ និងរាយការណ៍ពីភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះទាំងនេះ ដោយបានជួយ Apple ចេញបំណះសុវត្ថិភាពសង្គ្រោះបន្ទាន់។
នៅក្រោមកម្មវិធី bug bounty program របស់ Apple ភាពងាយរងគ្រោះសូន្យថ្ងៃអាចទទួលបានរង្វាន់រហូតដល់ 1 លានដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ទីតាំងរបស់ Kaspersky ក្នុងប្រទេសរុស្ស៊ី ដែលជាប្រទេសស្ថិតក្រោមការដាក់ទណ្ឌកម្មរបស់សហរដ្ឋអាមេរិក អាចជាហេតុផលដែល Apple មិនអាចបង់ប្រាក់រង្វាន់បាន។
ការសម្រេចចិត្តរបស់ Apple បានបង្កឱ្យមានភាពចម្រូងចម្រាសនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដោយអ្នកជំនាញមួយចំនួនបានណែនាំថា Apple គួរតែអនុវត្តវិធីសាស្រ្តដែលអាចបត់បែនបានបន្ថែមទៀត ដូចជាការបរិច្ចាគប្រាក់រង្វាន់ដល់អង្គការសប្បុរសធម៌ក្នុងនាម Kaspersky ដើម្បីជៀសវាងការបំពានទណ្ឌកម្ម។
ប្រភព៖ https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
Kommentar (0)