ការព្រមានជាបន្ទាន់របស់ Apple អំពី Spyware៖ តើអ្នកប្រើប្រាស់វៀតណាមគួរព្រួយបារម្ភដែរឬទេ?

Apple បាន​ចេញ​ការ​ព្រមាន​ជា​បន្ទាន់​អំពី​រលក​នៃ​ការ​វាយ​ប្រហារ​ spyware ដ៏​ទំនើប​និង​សំរបសំរួល​ដែល​មាន​គោលដៅ​លើ​បុគ្គល​ជាក់លាក់​ក្នុង​ 92 ប្រទេស។ យោងតាមរបាយការណ៍របស់ The Economic Times ក្រុមហ៊ុនបានផ្ញើអ៊ីមែលព្រមានដល់បុគ្គលដែលថាពួកគេ "ត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារចារកម្មស៊ីឈ្នួលដែលកំពុងព្យាយាមសម្របសម្រួលទូរស័ព្ទ iPhone ពីចម្ងាយ" ។

អ៊ីមែលពន្យល់ថា ការវាយប្រហារគឺសំដៅលើបុគ្គលម្នាក់ៗ ដោយសារតែអត្តសញ្ញាណ និងការងារជាក់លាក់របស់ពួកគេ។ ខណៈពេលដែលអ៊ីមែលនិយាយថា Apple មិនអាចប្រាកដ 100% ថាការវាយប្រហារបែបនេះកំពុងកើតឡើងនោះ ក្រុមហ៊ុនមានទំនុកចិត្តយ៉ាងខ្លាំងក្នុងការរកឃើញរបស់ខ្លួន និងជំរុញឱ្យមនុស្សយកចិត្តទុកដាក់យ៉ាងខ្លាំង។

នៅថ្ងៃទី 10 ខែមេសា ក្រុមហ៊ុន Apple ក៏បានធ្វើបច្ចុប្បន្នភាពទំព័រជំនួយរបស់ខ្លួនលើការជូនដំណឹងអំពីការគំរាមកំហែង និង "Spyware សម្រាប់ជួល" ។ ទំព័រនេះពន្យល់ពីរបៀបដែល spyware សម្រាប់ការវាយប្រហារជួលដំណើរការ របៀបដែល Apple នឹងជូនដំណឹងដល់អ្នកប្រើប្រាស់ ប្រសិនបើពួកគេជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ និងអ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកជាគោលដៅនៃការវាយប្រហារប្រភេទនេះ។

រឿងមួយដែលត្រូវកត់សម្គាល់នោះគឺថា កម្មវិធីនេះមិនវាយប្រហារមនុស្សគ្រប់រូបនៅជុំវិញពិភពលោកដោយចៃដន្យនោះទេ។ បុគ្គល “ក្នុងគោលដៅ” គឺជា អ្នកនយោបាយ អ្នកសារព័ត៌មាន អ្នកធ្វើយុទ្ធនាការ និងមនុស្សមានឥទ្ធិពលមួយចំនួនទៀតនៅក្នុងសង្គម។

តើការវាយប្រហារ "ទាហានស៊ីឈ្នួល" គឺជាអ្វី?

ដូច្នេះ​តើ​អ្វី​ទៅ​ជា​ការ​វាយ​ប្រហារ​ spyware-for-hire ហើយ​អ្នក​ប្រើ iPhone គួរ​មាន​ការ​ព្រួយ​បារម្ភ? ម៉្យាងវិញទៀត អ្នកប្រើប្រាស់ iPhone ភាគច្រើននឹងមិនត្រូវបានគេកំណត់គោលដៅដោយប្រភេទនៃការវាយប្រហារទាំងនេះទេ ព្រោះវាមានតម្លៃថ្លៃ និងស្មុគស្មាញ។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារទាំងនេះមានការខូចខាតយ៉ាងខ្លាំង ពីព្រោះអ្នកវាយប្រហារអាចគ្រប់គ្រងពីចម្ងាយ និងលួចទិន្នន័យរសើបចេញពីឧបករណ៍របស់អ្នកប្រើប្រាស់។

យោងតាម ​​ZDNet គោលបំណងនៃការវាយប្រហារជាញឹកញាប់គឺដើម្បីតបស្នងទៅកាន់នរណាម្នាក់សម្រាប់សេចក្តីថ្លែងការណ៍ ឬសកម្មភាពរបស់ពួកគេ ជាពិសេសប្រសិនបើពួកគេ "ប៉ះ" កម្លាំងនៅពីក្រោយការវាយប្រហារ។

កម្រិតខ្ពស់ និងស្មុគ្រស្មាញជាងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតធម្មតា ការវាយប្រហារដោយចារកម្មទាហានស៊ីឈ្នួលតែងតែកំណត់គោលដៅមនុស្សមួយចំនួនតូច។ យោងតាមក្រុមហ៊ុន Apple ការវាយប្រហារទាំងនេះអាចចំណាយប្រាក់រាប់លានដុល្លារ ហើយជារឿយៗមានរយៈពេលខ្លី ដែលធ្វើឱ្យពួកគេប្រឈមនឹងនរណាម្នាក់ដែលព្យាយាមស្វែងរក និងបញ្ឈប់ពួកគេ។

ខណៈពេលដែលអាកប្បកិរិយាប្រភេទនេះគឺកម្រ Apple បានផ្ញើការជូនដំណឹងអំពីការគំរាមកំហែងជាច្រើនដងក្នុងមួយឆ្នាំចាប់តាំងពីឆ្នាំ 2021 ដោយបានជូនដំណឹងដល់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសជាង 150 រហូតមកដល់ពេលនេះ។

ប្រហែលជា spyware ដ៏ល្បីល្បាញបំផុតដែលត្រូវបានប្រើសម្រាប់ប្រភេទនៃការវាយប្រហារនេះគឺ Pegasus របស់ NSO Group ដែលត្រូវបានប្រើនៅក្នុងយុទ្ធនាការចារកម្មស៊ីឈ្នួលប្រឆាំងនឹងអ្នកកាសែត អ្នកនយោបាយ និងបុគ្គលដ៏ទៃទៀត។

NSO ជារឿយៗបានគេចចេញពីទំនួលខុសត្រូវណាមួយ ដោយអះអាងថាក្រុមហ៊ុនលក់តែ Pegasus ទៅឱ្យភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ ឬភ្នាក់ងារអនុវត្តច្បាប់ប៉ុណ្ណោះ ហើយ Pegasus អាចត្រូវបានប្រើដើម្បីប្រយុទ្ធប្រឆាំងនឹងភេរវកម្ម និងឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។

ទោះជាយ៉ាងណាក៏ដោយ Apple និងក្រុមហ៊ុនផ្សេងទៀតបានប្តឹង NSO សម្រាប់តួនាទីរបស់ខ្លួននៅក្នុងការវាយប្រហារពីមុន។ ក្រុមហ៊ុន Apple ក៏ត្រូវបានបង្ខំឱ្យបង្កើត និងប្រើប្រាស់ការជួសជុលសម្រាប់ iPhones, iPads, Macs និង Apple Watches ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ Pegasus ។

ជាធម្មតា Apple ជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលត្រូវបានសម្របសម្រួលជាច្រើនដងក្នុងមួយឆ្នាំតាមវិធីពីរយ៉ាង៖ បង្ហាញការព្រមាននៅផ្នែកខាងលើនៃទំព័រ បន្ទាប់ពីអ្នកប្រើប្រាស់ចូលទៅកាន់ Apple ID របស់ពួកគេ ឬដោយការផ្ញើអ៊ីមែល និងការជូនដំណឹង iMessage ទៅកាន់អាសយដ្ឋានអ៊ីមែល និងលេខទូរស័ព្ទដែលភ្ជាប់ជាមួយគណនីរបស់អ្នកប្រើប្រាស់។

Apple បាននិយាយថា ខ្លួនមិនអាចផ្តល់ព័ត៌មានបន្ថែមអំពីមូលហេតុនៃការជូនដំណឹងនេះទេ ពីព្រោះការធ្វើដូច្នេះអាចជួយអ្នកវាយប្រហារកែតម្រូវឥរិយាបថរបស់ពួកគេ ដើម្បីជៀសវាងការរកឃើញនាពេលអនាគត។