Petr Škuta Google Project Zero အဖွဲ့မှ သုတေသီများသည် iOS ပလပ်ဖောင်းသမိုင်းတွင် အကြီးမားဆုံးသော အားနည်းချက်တစ်ခုဖြစ်ကြောင်း ရှာဖွေတွေ့ရှိခဲ့သည်။ အန္တရာယ်ရှိသော malware သည် မိုဘိုင်း Safari ဝဘ်ဘရောက်ဆာတွင် ချွတ်ယွင်းချက်များကို အသုံးချခဲ့သည်။
Google Project Zero ကျွမ်းကျင်သူ Ian Beer သည် သူ၏ဘလော့ဂ်ရှိ အရာအားလုံးကို ရှင်းပြသည်။ ဒီတကြိမ် တိုက်ခိုက်မှုတွေကို ဘယ်သူမှ ရှောင်လို့မရပါဘူး။ ကူးစက်ခံရဖို့ ဝဘ်ဆိုဒ်ကို ဝင်ကြည့်ဖို့ လုံလောက်ပါတယ်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
ဒါဝိဒ် ဟာနတ် Threat Analysis Group (TAG) မှ ခွဲခြမ်းစိတ်ဖြာသူများသည် iOS 10 မှ iOS 12 အထိ ရှိနေသည့် မတူညီသည့် ချို့ယွင်းချက်ငါးခုကို နောက်ဆုံးတွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ တစ်နည်းအားဖြင့် တိုက်ခိုက်သူများသည် အဆိုပါစနစ်များကို စျေးကွက်တွင်ရှိကတည်းက အနည်းဆုံး ၂ နှစ်ကြာ အသုံးပြုနိုင်သည်။
Malware သည် အလွန်ရိုးရှင်းသောနိယာမကို အသုံးပြုထားသည်။ စာမျက်နှာကို လည်ပတ်ပြီးနောက်၊ စက်သို့ အလွယ်တကူ လွှဲပြောင်းနိုင်သည့် နောက်ခံတွင် ကုဒ်တစ်ခု ပြေးသွားပါသည်။ ပရိုဂရမ်၏ အဓိကရည်ရွယ်ချက်မှာ ဖိုင်များကို စုဆောင်းပြီး တစ်မိနစ်အတွင်း တည်နေရာဒေတာပေးပို့ရန်ဖြစ်သည်။ ပရိုဂရမ်သည် စက်၏မှတ်ဉာဏ်ထဲသို့ သူကိုယ်တိုင် ကူးယူထားသောကြောင့်၊ ထိုသို့သော iMessages များပင် ၎င်းနှင့် မလုံခြုံပါ။
Project Zero နှင့်အတူ TAG သည် အရေးကြီးသော လုံခြုံရေးချို့ယွင်းချက်ငါးခုတွင် စုစုပေါင်း အားနည်းချက် ၁၄ ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယင်းတို့အနက်၊ iOS ရှိ မိုဘိုင်း Safari နှင့်ပတ်သက်သည့် ခုနစ်ခုအပြည့်အစုံ၊ အခြားငါးခုသည် လည်ပတ်မှုစနစ်၏ kernel သို့ဖြစ်ပြီး နှစ်ခုသည် sandboxing ကိုပင် ကျော်လွှားနိုင်ခဲ့သည်။ ရှာဖွေတွေ့ရှိချိန်တွင် မည်သည့်အားနည်းချက်ကိုမျှ ဖာထေးထားခြင်းမရှိပါ။
photo: EverythingApplePro
iOS 12.1.4 တွင်သာ ပြင်ဆင်ထားပါသည်။
Project Zero မှ ကျွမ်းကျင်သူများက တင်ပြထားသည်။ Apple ၏ အမှားများကို စည်းမျဉ်းများအတိုင်း ခုနစ်ရက် ပေးခဲ့သည်။ ထုတ်ဝေသည်အထိ။ ကုမ္ပဏီကို ဖေဖော်ဝါရီ 1 ရက်နေ့တွင် အကြောင်းကြားခဲ့ပြီး iOS 9 တွင် ဖေဖော်ဝါရီ 12.1.4 ရက်တွင် ထုတ်ပြန်သည့် အပ်ဒိတ်တစ်ခုတွင် ကုမ္ပဏီမှ ချွတ်ယွင်းချက်ကို ပြင်ဆင်ခဲ့သည်။
တိုက်ခိုက်သူများသည် ထိခိုက်သည့်ဆိုက်များမှတစ်ဆင့် ကုဒ်ကို အလွယ်တကူဖြန့်နိုင်သောကြောင့် အဆိုပါအားနည်းချက်များ၏စီးရီးများသည် အန္တရာယ်ရှိသည်။ စက်ပစ္စည်းတစ်ခုကို ကူးစက်ရန် လိုအပ်သည်မှာ ဝဘ်ဆိုဒ်တစ်ခုအား တင်ရန်နှင့် နောက်ခံတွင် scripts များဖွင့်ရန် လိုအပ်သောကြောင့် မည်သူမဆို အန္တရာယ်ရှိနိုင်သည်။
အရာအားလုံးကို Google Project Zero အဖွဲ့၏ အင်္ဂလိပ်ဘလော့ဂ်တွင် နည်းပညာဖြင့် ရှင်းပြထားသည်။ ပို့စ်မှာ အသေးစိတ် ရေးထားတာတွေ အများကြီးရှိတယ်။ ဝဘ်ဘရောက်ဆာတစ်ခုသည် သင့်စက်ပစ္စည်းသို့ ဝင်ပေါက်တစ်ခုအဖြစ် လုပ်ဆောင်နိုင်ပုံမှာ အံ့ဩစရာပင်။ အသုံးပြုသူအား မည်သည့်အရာကိုမျှ ထည့်သွင်းခိုင်းခြင်း မရှိပါ။
ထို့ကြောင့် ကျွန်ုပ်တို့၏စက်ပစ္စည်းများ၏ လုံခြုံရေးသည် ပေါ့ပေါ့တန်တန်ယူရန် မကောင်းသောအရာမဟုတ်ပါ။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
ရင်းမြစ် - 9to5Mac
