CVE-2024-23204 ភាពងាយរងគ្រោះផ្លូវកាត់របស់ Apple
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបានបង្ហាញព័ត៌មានលម្អិតទាក់ទងនឹងបញ្ហាសុវត្ថិភាពដ៏សំខាន់នៅក្នុងកម្មវិធី Shortcuts របស់ Apple ដែលបង្កហានិភ័យខ្ពស់ កំហុសនេះអាចបើកផ្លូវកាត់ដើម្បីចូលប្រើព័ត៌មានរសើបនៅលើឧបករណ៍ដោយមិនទទួលបានការយល់ព្រមពីអ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2024-23204 មានពិន្ទុ CVSS 7.5 ក្នុងចំណោម 10។ Apple បានដោះស្រាយភាពងាយរងគ្រោះពិសេសនេះនៅថ្ងៃទី 22 ខែមករា ឆ្នាំ 2024 តាមរយៈការចេញផ្សាយ iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 ។ និង watchOS 10.3 ។
នៅក្រោម CVE-2024-23204 ផ្លូវកាត់អាចប្រើប្រាស់ទិន្នន័យរសើបសម្រាប់សកម្មភាពជាក់លាក់ដោយមិនទាមទារការអនុញ្ញាតពីអ្នកប្រើប្រាស់។ ក្រុមហ៊ុន Apple បានបញ្ជាក់ថាបញ្ហាត្រូវបានដោះស្រាយដោយការអនុវត្ត 'ការត្រួតពិនិត្យការអនុញ្ញាតបន្ថែម' នៅក្នុងការអាប់ដេតកម្មវិធីដែលបានលើកឡើង។
តារាងមាតិកា
ព័ត៌មានលម្អិតអំពីកម្មវិធី Apple Shortcuts
Apple Shortcuts បម្រើគោលបំណងចម្រុះ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់សម្រួលកិច្ចការដោយមិនបាច់ប្រឹងប្រែងលើឧបករណ៍ macOS និង iOS ។ ឧបករណ៍នេះជួយសម្រួលដល់ស្វ័យប្រវត្តិកម្មនៃសកម្មភាពជាច្រើន ពង្រីកកិច្ចការកម្មវិធីរហ័ស ការគ្រប់គ្រងឧបករណ៍ ការគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយ ការផ្ញើសារ និងសកម្មភាពផ្អែកលើទីតាំង។ អ្នកប្រើអាចបង្កើតលំហូរការងារដែលត្រូវបានកែសម្រួលសម្រាប់ការគ្រប់គ្រងឯកសារ ការតាមដានសុខភាព និងកាយសម្បទា ស្វ័យប្រវត្តិកម្មបណ្ដាញ គោលបំណងអប់រំ និងសូម្បីតែការរួមបញ្ចូលគ្នាយ៉ាងរលូនជាមួយនឹងឧបករណ៍ផ្ទះឆ្លាតវៃ។
អ្នកស្រាវជ្រាវ infosec ដែលបានរាយការណ៍អំពីកំហុសផ្លូវកាត់ បានបញ្ជាក់ថា វាអាចត្រូវបានបំពាក់អាវុធដើម្បីបង្កើតផ្លូវកាត់ដែលមានគំនិតអាក្រក់ ដែលវាអាចរំលងគោលនយោបាយតម្លាភាព ការយល់ព្រម និងការគ្រប់គ្រង (TCC) ។ TCC គឺជាក្របខណ្ឌសុវត្ថិភាពរបស់ Apple ដែលត្រូវបានរចនាឡើងដើម្បីការពារទិន្នន័យអ្នកប្រើប្រាស់ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត ដោយមិនស្នើសុំការអនុញ្ញាតសមរម្យតាំងពីដំបូង។
CVE-2024-23204 អនុញ្ញាតឱ្យការស្រង់ទិន្នន័យ
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលត្រូវបានកំណត់ថាជា CVE-2024-23204 មានប្រភពចេញពីសកម្មភាពផ្លូវកាត់ជាក់លាក់មួយដែលមានឈ្មោះថា 'ពង្រីក URL' ។ សកម្មភាពនេះត្រូវបានរចនាឡើងដើម្បីពង្រីក និងសម្អាត URLs ដែលខ្លីតាមរយៈសេវាកម្មដូចជា t.co ឬ bit.ly ដោយលុបបំបាត់ប៉ារ៉ាម៉ែត្រតាមដាន UTM ។ ការទាញយកមុខងារនេះអនុញ្ញាតឱ្យបញ្ជូនទិន្នន័យដែលបានអ៊ិនកូដ Base64 ពីរូបថតទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់។
បច្ចេកទេសនេះពាក់ព័ន្ធនឹងការជ្រើសរើសទិន្នន័យរសើប (ដូចជា រូបថត ទំនាក់ទំនង ឯកសារ និងទិន្នន័យក្ដារតម្បៀតខ្ទាស់) នៅក្នុងផ្លូវកាត់ នាំចូលវា បំប្លែងវាដោយប្រើជម្រើសការអ៊ិនកូដ base64 ហើយបន្ទាប់មកបញ្ជូនវាទៅម៉ាស៊ីនមេដែលត្រូវបានសម្របសម្រួល។ ទិន្នន័យដែលលួចបន្លំត្រូវបានចាប់យកជាបន្តបន្ទាប់ និងរក្សាទុកជារូបភាពនៅលើចុងរបស់អ្នកវាយប្រហារតាមរយៈកម្មវិធី Flask ដោយកំណត់ដំណាក់កាលសម្រាប់ការកេងប្រវ័ញ្ចបន្តបន្ទាប់ទៀត។
ដោយសារផ្លូវកាត់អាចត្រូវបាននាំចេញ និងចែករំលែកក្នុងចំណោមអ្នកប្រើប្រាស់ ដែលជាការអនុវត្តទូទៅនៅក្នុងសហគមន៍ផ្លូវកាត់ យន្តការចែករំលែកនេះពង្រីកលទ្ធភាពនៃភាពងាយរងគ្រោះ។ អ្នកប្រើប្រាស់អាចនាំចូលផ្លូវកាត់ដោយមិនដឹងខ្លួនដែលធ្វើអាជីវកម្ម CVE-2024-23204 ដែលបង្កើនហានិភ័យនៃការកេងប្រវ័ញ្ច។
វិធានការកាត់បន្ថយផលប៉ះពាល់នៃភាពងាយរងគ្រោះដូចជា CVE-2024-23204
ដើម្បីបង្កើនការការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលបានកំណត់ អ្នកប្រើប្រាស់ត្រូវបានផ្តល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យចាត់វិធានការដូចខាងក្រោមៈ
ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ ៖ ត្រូវប្រាកដថាឧបករណ៍ macOS, iPadOS និង watchOS កំពុងដំណើរការកំណែកម្មវិធីចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការជាទៀងទាត់គឺមានសារៈសំខាន់ណាស់ព្រោះវាច្រើនតែរួមបញ្ចូលបំណះ និងការពង្រឹងសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលអាចកើតមាន។
អនុវត្តការប្រុងប្រយ័ត្នជាមួយ Shortcuts ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលប្រតិបត្តិ Shortcut ជាពិសេសដែលទទួលបានពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលប្រភពដើម និងខ្លឹមសារនៃផ្លូវកាត់មុនពេលដំណើរការពួកវា ដើម្បីកាត់បន្ថយហានិភ័យនៃការបង្ហាញឧបករណ៍របស់ពួកគេដោយអចេតនាចំពោះការគំរាមកំហែងផ្នែកសុវត្ថិភាព។
ពិនិត្យមើលការអាប់ដេតជាប្រចាំ ៖ រក្សាការប្រុងប្រយ័ត្នដោយពិនិត្យជាទៀងទាត់សម្រាប់ការអាប់ដេតសុវត្ថិភាព និងបំណះដែលផ្តល់ដោយ Apple ។ ការរក្សាឧបករណ៍ឱ្យទាន់សម័យជាមួយនឹងការចេញផ្សាយសុវត្ថិភាពចុងក្រោយបំផុតគឺជាមូលដ្ឋានគ្រឹះក្នុងការរក្សាការការពារដ៏រឹងមាំប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលអាចកើតមាន និងភាពងាយរងគ្រោះ។
តាមរយៈការប្រកាន់ខ្ជាប់នូវការអនុវត្តដែលបានណែនាំទាំងនេះ អ្នកប្រើប្រាស់ទំនងជានឹងជំរុញយ៉ាងខ្លាំងនូវឥរិយាបថសុវត្ថិភាពនៃឧបករណ៍របស់ពួកគេ និងកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ចូលទៅក្នុងភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។