ບັນຫາດ້ານຄວາມປອດໄພໃນ Safari ທີ່ຄົ້ນພົບໂດຍ Pawel Wylecial

safari

ນັກຄົ້ນຄວ້າ Pawel Wylecial ໄດ້ປະກາດສອງສາມຊົ່ວໂມງກ່ອນ ໜ້າ ນີ້ວ່າຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພໃນ Safari ທັງ macOS ແລະ iOS ແມ່ນມີ ໜ້ອຍ ແຕ່ວ່າມັນສາມາດອະນຸຍາດໃຫ້ມີການກັ່ນຕອງຂໍ້ມູນຜູ້ໃຊ້ແລະ ໄດ້ຮັບຂໍ້ມູນບາງຢ່າງຈາກມັນໂດຍພາກສ່ວນທີສາມ.

ມັນເບິ່ງຄືວ່າ Wylecial, ເຊິ່ງກໍ່ຕັ້ງກຸ່ມຄົ້ນຄ້ວາໂປໂລຍ redteam.pl, ພົບບັນຫາດ້ານຄວາມປອດໄພໃນເບົາເຊີຂອງ Apple ແລະຫຼັງຈາກຕິດຕໍ່ສື່ສານກັບບໍລິສັດ Cupertino ພວກເຂົາບອກລາວວ່າຈົນຮອດລະດູໃບໄມ້ປົ່ງປີ 2021 ພວກເຂົາຈະບໍ່ປ່ອຍແພເພື່ອແກ້ໄຂບັນຫາ ... ພິຈາລະນາວ່າ ການລະເມີດຄວາມປອດໄພໄດ້ຖືກລາຍງານໃຫ້ບໍລິສັດໃນເດືອນເມສາທີ່ຜ່ານມາ, ສຸດທ້າຍໄດ້ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ.

ອີງຕາມບາງສື່, Apple ຍອມຮັບວ່າມັນ ກຳ ລັງສືບສວນບັນຫາຄວາມປອດໄພເມື່ອໄດ້ຮັບແຈ້ງການຈາກທີມງານສືບສວນ, ແຕ່ວ່າບັນຫາແລະການເຮັດວຽກອື່ນໆເຮັດໃຫ້ຄວາມລົ້ມເຫຼວຂອງຄວາມປອດໄພນີ້ຖືກປະຖິ້ມ, ດັ່ງນັ້ນບໍ່ມີຫຍັງເຮັດ. ຕົ້ນ ໃນເດືອນດຽວກັນນີ້ຂອງເດືອນສິງຫາ, ອີກເທື່ອ ໜຶ່ງ Wyliecial ໄດ້ຂໍໃຫ້ Apple ຕອບກັບ ຄຳ ຮ້ອງຂໍຂອງລາວ ເຕືອນວ່າລາວຈະເຜີຍແຜ່ການລະເມີດດ້ານຄວາມປອດໄພໃນວັນຈັນທີ 24 ສິງຫາ. ໃນທີ່ສຸດ Apple ເບິ່ງຄືວ່າໄດ້ຕອບ ຄຳ ຮຽກຮ້ອງຂອງພວກເຂົາແຕ່ໄດ້ເຕືອນໃນພວກເຂົາວ່າຈົນຮອດລະດູໃບໄມ້ປົ່ງປີ 2021 ມັນຈະບໍ່ມີທາງແກ້ໄຂຕໍ່ຄວາມລົ້ມເຫລວດັ່ງນັ້ນໃນທີ່ສຸດມັນຈຶ່ງຖືກເປີດເຜີຍຕໍ່ສາທາລະນະຊົນ.

ຄວາມລົ້ມເຫຼວແມ່ນບໍ່ ສຳ ຄັນແລະບໍ່ ຈຳ ເປັນຕ້ອງຢ້ານທີ່ຈະໃຊ້ໂປແກຼມທ່ອງເວັບຂອງ Apple ໃນ Mac ຫລືໃນອຸປະກອນ iOS ຂອງພວກເຮົາ, ຄວາມຈິງກໍ່ຄືວ່າຄວາມລົ້ມເຫຼວປະເພດນີ້ຄວນມີວິທີແກ້ໄຂກ່ອນ ໜ້າ ນີ້ໂດຍ Apple ແລະຜູ້ໃຊ້ກໍ່ບໍ່ຄວນຮູ້ວ່າມັນມີຢູ່, ເພາະວ່າພວກມັນມີວິສະວະກອນແລະ ກຳ ມະກອນພຽງພໍທີ່ຈະແກ້ໄຂບັນຫາຊຸດໂຊມແລະເປີດຕົວຂະ ໜາດ ນ້ອຍ. ປັບປຸງໂປແກຼມທ່ອງເວັບຫຼືສິ່ງໃດກໍ່ຕາມໂດຍບໍ່ມີມັນຖືກເຜີຍແຜ່ໃນທຸກສື່. ມັນບໍ່ແມ່ນສິ່ງທີ່ບໍ່ດີທີ່ພວກເຂົາຮູ້ຈັກກັນ, ແຕ່ພວກເຂົາກໍ່ສ້າງສັນຍານເຕືອນທີ່ບາງທີມັນບໍ່ ຈຳ ເປັນແລະຍິ່ງກວ່ານັ້ນໃນກໍລະນີທີ່ມີຄວາມລົ້ມເຫຼວ ໜ້ອຍ ໜຶ່ງ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.