Ondrej Holzman ဂရုမစိုက်ဘဲ ဂရုမစိုက်သော iOS အသုံးပြုသူများသည် နောက်ထပ်အန္တရာယ်များနှင့် ရင်ဆိုင်နေရသည်။ ရှာဖွေတွေ့ရှိပြီး တစ်ပတ်အကြာ WireLurker malware လုံခြုံရေးကုမ္ပဏီ FireEye သည် "Masque Attack" ဟုခေါ်သော နည်းပညာကို အသုံးပြု၍ တိုက်ခိုက်နိုင်သော iPhone နှင့် iPad များတွင် နောက်ထပ် လုံခြုံရေးယိုပေါက်ကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း ကြေညာခဲ့သည်။ ၎င်းသည် ပြင်ပအဖွဲ့အစည်း အပလီကေးရှင်းအတုများမှတစ်ဆင့် လက်ရှိအပလီကေးရှင်းများကို အတုယူ သို့မဟုတ် အစားထိုးနိုင်ပြီး အသုံးပြုသူဒေတာကို နောက်ပိုင်းတွင် ရယူနိုင်သည်။
အပလီကေးရှင်းများကို iOS စက်ပစ္စည်းများသို့ သီးသန့်ဒေါင်းလုဒ်လုပ်သူများသည် App Store မှတဆင့် Masque Attack ကို မကြောက်သင့်ပါ။ အဘယ်ကြောင့်ဆိုသော် Malware အသစ်သည် သုံးစွဲသူသည် တရားဝင်ဆော့ဖ်ဝဲစတိုးဆိုင်အပြင်ဘက်တွင် အက်ပလီကေးရှင်းကို ဒေါင်းလုဒ်လုပ်၍ လိမ်လည်သောအီးမေးလ် သို့မဟုတ် မက်ဆေ့ချ် (သို့) ဥပမာ၊ လူကြိုက်များသော Flappy Bird ဂိမ်းဗားရှင်းအသစ် ဒေါင်းလုဒ်လင့်ခ်တစ်ခုပါရှိသော၊ အောက်ပါဗီဒီယိုကို ကြည့်ပါ။)
သုံးစွဲသူသည် လိမ်လည်သည့်လင့်ခ်ကို နှိပ်လိုက်သည်နှင့် ၎င်းတို့သည် Flappy Bird နှင့်တူသောအက်ပ်တစ်ခုကို ဒေါင်းလုဒ်လုပ်ရန် တောင်းဆိုသော်လည်း ၎င်းတို့သည် ၎င်းတို့အား App Store မှတရားဝင်ဒေါင်းလုဒ်လုပ်ထားသည့် မူရင်းအက်ပ်ကို ပြန်လည်ထည့်သွင်းသည့် Gmail ဗားရှင်းအတုဖြစ်သည်။ . အပလီကေးရှင်းသည် ထိုနည်းအတိုင်း ဆက်လက်လုပ်ဆောင်နေပြီး ၎င်းမှ ကိုယ်ရေးကိုယ်တာဒေတာအားလုံးကို ရရှိသည့် Trojan horse ကို သူ့ဘာသာသူ အပ်လုဒ်လုပ်ရုံသာဖြစ်သည်။ တိုက်ခိုက်မှုသည် Gmail အတွက်သာမက ဥပမာအားဖြင့် ဘဏ်လုပ်ငန်းဆိုင်ရာ အပလီကေးရှင်းများနှင့်လည်း သက်ဆိုင်ပါသည်။ ထို့အပြင်၊ ဤမဲလ်ဝဲသည် ဖျက်ပြီးသား အပလီကေးရှင်းများ၏ မူရင်းဒေသဒေတာကိုလည်း ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး ဥပမာအားဖြင့် အနည်းဆုံးသိမ်းဆည်းထားသော အကောင့်ဝင်အထောက်အထားများကို ရယူနိုင်သည်။
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
ဗားရှင်းအတုများသည် Apple မှပေးသော အက်ပ်များထံ ပေးသည့် တူညီသော သီးခြား မှတ်ပုံတင်နံပါတ် ပါရှိသောကြောင့် မူလအက်ပ်ကို အစားထိုးနိုင်ပြီး သုံးစွဲသူများအတွက် တစ်ခုနှင့်တစ်ခု ခွဲခြားရန် အလွန်ခက်ခဲပါသည်။ ဝှက်ထားသော ဗားရှင်းအတုသည် အီးမေးလ်မက်ဆေ့ချ်များ၊ SMS၊ ဖုန်းခေါ်ဆိုမှုများနှင့် အခြားဒေတာများကို မှတ်တမ်းတင်ထားသောကြောင့်၊ iOS သည် တူညီသောအထောက်အထားအချက်အလက်နှင့် အပလီကေးရှင်းများကို စွက်ဖက်ခြင်းမရှိသောကြောင့်ဖြစ်သည်။
Masque Attack သည် Safari သို့မဟုတ် Mail ကဲ့သို့သော မူရင်း iOS အက်ပ်များကို အစားထိုး၍ မရသော်လည်း ၎င်းသည် App Store မှ ဒေါင်းလုဒ်လုပ်ထားသော အက်ပ်အများစုကို အလွယ်တကူ တိုက်ခိုက်နိုင်ပြီး ယခင်အပတ်က တွေ့ရှိခဲ့သည့် WireLurker ထက် ပိုမိုကြီးမားသော ခြိမ်းခြောက်မှုတစ်ခု ဖြစ်လာနိုင်ချေရှိသည်။ Apple သည် WireLurker ကို လျင်မြန်စွာ တုံ့ပြန်ခဲ့ပြီး အပလီကေးရှင်းများ တပ်ဆင်ထားသည့် ကုမ္ပဏီ လက်မှတ်များကို ပိတ်ဆို့ထားသော်လည်း Masque Attack သည် ရှိပြီးသား အပလီကေးရှင်းများ စိမ့်ဝင်ရန် သီးသန့် မှတ်ပုံတင်နံပါတ်များကို အသုံးပြုသည်။
လုံခြုံရေးကုမ္ပဏီ FireEye မှ Masque Attack သည် iOS 7.1.1၊ 7.1.2၊ 8.0၊ 8.1 နှင့် 8.1.1 beta တွင် အလုပ်လုပ်ကြောင်း တွေ့ရှိခဲ့ပြီး Apple သည် ယခုနှစ် ဇူလိုင်လနှောင်းပိုင်းတွင် အဆိုပါပြဿနာကို သတင်းပေးပို့ခဲ့ကြောင်း သိရသည်။ သို့သော်လည်း သုံးစွဲသူများသည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်မှ အလွယ်တကူ ကာကွယ်နိုင်သည် - App Store ပြင်ပတွင် မည်သည့်အက်ပ်ကိုမဆို ထည့်သွင်းပြီး အီးမေးလ်များနှင့် စာသားမက်ဆေ့ခ်ျများတွင် သံသယဖြစ်ဖွယ်လင့်ခ်များကို မဖွင့်ပါနှင့်။ Apple ကတော့ လုံခြုံရေး ချို့ယွင်းချက်နဲ့ ပတ်သက်ပြီး မှတ်ချက်မပေးသေးပါဘူး။
Apple ဟာ ဆိုးရွားတဲ့နှစ်တစ်ခုပါ။ ပြောင်းလွယ်ပြင်လွယ်ရှိသောဖုန်းများ၊ ဖုန်းမှခေါ်ဆိုရန်မဖြစ်နိုင်ခြင်း၊ ဝက်တစ်ကောင်ကဲ့သို့ လုံခြုံရေးအပေါက်များ၊ Yosemite ရှိ Semi-functional wifi (ဒါက တည်ဆောက်မှုတိုင်း၏အရောင်ဖြစ်သည်)။ Apple က မှန်မှန်ကန်ကန် လုပ်ခဲ့တဲ့နေ့ရက်တွေက ဘယ်မှာလဲ။ S. Jobs မသေဆုံးခင်ကတည်းက သိပါတယ်..။
သို့သော်လည်း သုံးစွဲသူများသည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်မှ အလွယ်တကူ ကာကွယ်နိုင်သည် - App Store ပြင်ပတွင် မည်သည့်အက်ပ်ကိုမဆို ထည့်သွင်းပြီး အီးမေးလ်များနှင့် စာသားမက်ဆေ့ခ်ျများတွင် သံသယဖြစ်ဖွယ်လင့်ခ်များကို မဖွင့်ပါနှင့်။
သို့သော် ၎င်းသည် အလုပ်မဖြစ်သေးပါ၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် အလုပ်လုပ်ပါက၊ malware နှင့် virus များသည် ယနေ့ခေတ်တွင် မရှိနိုင်တော့သောကြောင့် :)
ချက်သမ္မတနိုင်ငံ၌ ပြည့်နှက်နေသည့် "နာခံမှုမရှိသောသူများ" အတွက် ၎င်းသည် အလုပ်မဖြစ်ဘဲ၊ ထို့ကြောင့် ဥပဒေများနှင့် အထူးသဖြင့် လမ်းဥပဒေများသည် ၎င်းတို့အတွက် ဟာသမျှသာဖြစ်ပြီး တရားဝင်မဟုတ်သောဆော့ဖ်ဝဲအကြောင်း ဤအကြံပြုချက်ကို နားမထောင်ခြင်းသည်လည်း လမ်းကြောင်းတစ်ခုဖြစ်သည်။ ပျက်စီးခြင်း။ ဒါကြောင့် အကျင့်ပျက်တဲ့ စိတ်ဓာတ်နဲ့ မလုပ်ရင် အလုပ်ဖြစ်မှာပါ ;)
လမ်းဥပဒေမှာ မပါဝင်ပါဘူး ကံမကောင်းတာက ကျွန်တော်တို့ လမ်းတွေ အန္တရာယ်ကင်းအောင် ရေးထားတာ မဟုတ်ဘဲ စည်ပင်သာယာ ရဲတပ်ဖွဲ့ကို ထောက်ပံ့ပြီး စည်ပင်ဘဏ္ဍာတွေဆီ ရောက်သွားရင် ၀င်ငွေကို ပံ့ပိုးပေးဖို့ ရေးထားတာပါ :((((
ဒါပေမယ့် ဒီမှာ ဆွေးနွေးတာ မဟုတ်ဘူး :)
အထူးသဖြင့် Czech Republic ကလူတွေရဲ့ စိတ်ဓာတ်ကို ပိုစိတ်ဝင်စားတယ်။ စီးကရက်တစ်လိပ်အစား အက်ပလီကေးရှင်း 1 ခုကို 90 cents နဲ့ တရားဝင်မဟုတ်တဲ့ သတင်းရင်းမြစ်တွေကနေ ဒေါင်းလုဒ်မလုပ်ဘဲ သူတို့ရဲ့ iPhone တွေကို jailbreak မလုပ်ခဲ့ရင်၊ သူတို့ရဲ့ တန်ဖိုးကြီးပစ္စည်းတွေကို ဆုံးရှုံးရလို့ ငိုနေစရာ မလိုပါဘူး :)
ဟုတ်ပါတယ်၊ ဒီစာကြောင်းတစ်ခုလုံးဟာ အဓိပ္ပာယ်မရှိတဲ့ ပရောဖက်ပြုချက်ကို တုံ့ပြန်တဲ့အနေနဲ့ ဖန်တီးခဲ့တာပါ- "ဂျော့ဘ်စ်သေဆုံးပြီးကတည်းက အရာအားလုံး အဆင်ပြေသွားခဲ့ပြီး အထူးသဖြင့် ဒီနှစ်မှာ"
နှိုင်းယှဉ်တာကို မကြိုက်ဘူး။ လွန်ခဲ့တဲ့ 2 နှစ်က သူငယ်ချင်းများရဲ့ ကျေးဇူးကြောင့် ဒီအကြောင်းအရာကို နစ်မွန်းခဲ့ရပြီး ဟိုမှာဖြစ်ပျက်နေတာတွေကို မကြိုက်သလို တစ်ခါတလေတော့လည်း ရွံရှာဖွယ်ကောင်းလှပါတယ် :(
ဖိုရမ်မှာ တင်ထားတဲ့ ကျွန်တော့်ရဲ့ တုံ့ပြန်မှုက ဒေါသဖြစ်သွားနိုင်တယ်ဆိုတာ ဝန်ခံပါတယ်၊ ဒါပေမယ် ကျွန်တော်ကတော့ တုန်လှုပ်ချောက်ချားစရာ မလိုဘဲ တည့်တည့်ကြီး ရောက်သွားသလို စိတ်လှုပ်ရှားစရာလည်း မလိုပါဘူး၊ ကျွန်တော့်အမြင်ကို ရေးရုံပါပဲ။ ကံမကောင်းစွာပဲ၊ တစ်ခါတရံမှာ ကိုယ့်ထင်မြင်ယူဆချက်ကို နားလည်အောင် ရေးထားပေမယ့် လူတွေက ငါဘာကိုဆိုလိုမှန်း မသိကြဘူး :(
အရင်က စိတ်ပိုင်းဆိုင်ရာ နှိုင်းယှဥ်မှုကို နားလည်ခဲ့ပေမယ့် ဒီဥပမာအသစ် (အကွက်၊ ဒါပေမယ့် 4x အပလီကေးရှင်းတွေအကြောင်း) က ပိုမှန်တယ်လို့ ကျွန်တော်ထင်ပါတယ်။
အလုပ်များထည့်ပါ- Apple က လောလောဆယ် ရှာနေတယ်လို့ ထင်ပါတယ်။ သူတို့မှာ S.Jobs လို ခေါင်းဆောင်မျိုး မရှိပေမယ့် သူတို့လောက် မဆိုးပါဘူး။ သူတို့မှာ အတွေ့အကြုံရှိပြီး ဉာဏ်ရည်ထက်မြက်တဲ့သူတွေ အများကြီးရှိပေမယ့် စိတ်ဝင်စားစရာကောင်းတဲ့အရာတွေကို ရနိုင်ပေမယ့် အချိန်ယူရပါတယ်။ ပုဂ္ဂိုလ်ရေးအရ၊ ယနေ့ Apple နှင့် Apple နှင့် S.Jobs ထွက်ခွာပြီးနောက် 10 နှစ်ကြာသည်အထိ Apple နှင့် နှိုင်းယှဉ်နိုင်မည်ဟု ကျွန်ုပ်ထင်မြင်မိသော်လည်း ထိုအချိန်အထိ အော်ဟစ်နေခြင်းသာဖြစ်သည်ဟု ကျွန်ုပ်ထင်မြင်မိပါသည်...
လုံးဝသဘောတူတယ် ;)
၎င်းတို့တွင် အစောပိုင်း လုံခြုံရေး ပေါက်ပေါက်များ ရှိခဲ့ပြီး ၎င်းထက် ပို၍ သိသာထင်ရှားသည်... ဥပမာအားဖြင့်၊ OSX 10.5 တွင် ASLR အလွှာကို ထည့်သွင်းထားသော်လည်း ၎င်းသည် 10.7 တွင်သာ အပြည့်အဝ လုပ်ဆောင်နိုင်သည် (ဗားရှင်းတွင် မှားယွင်းခြင်းမရှိပါက) ၏ ထုတ်ပြန်ချက်ကို ရှာပါ။ လုံခြုံရေးကျွမ်းကျင်သူ Dino Dai Zovi။ လတ်တလော ချို့ယွင်းချက်များအတွက် Heartbleed၊ Shell Shock…
သင် Linux၊ Windows၊ OSX၊ Chrome ကိုအသုံးပြုလျှင်ဖြစ်စေ လုံခြုံရေး ချွတ်ယွင်းများသည် ရှိကောင်းရှိလိမ့်မည်... ၎င်းသည် OSX သို့မဟုတ် Linux ပိုမိုကျယ်ပြန့်လာပြီး ဤစနစ်များသည် malware ဖန်တီးသူများအတွက် ပိုမိုဆွဲဆောင်မှုရှိလာစေရန်အတွက်သာဖြစ်သည်။ အဲဒါကို ရှောင်လို့မရဘူး၊ စနစ်တစ်ခုက "အမှားအယွင်းမရှိ" လို့ ပြောရင် (ကျွန်တော် တခါက Linux အကြောင်း ပြောခဲ့သလိုပါပဲ)၊ မင်းက ကိုယ့်အိတ်ကပ်ထဲ လိမ်နေတာပဲ...
စကားမစပ်၊ သင်ကြောက်ချင်ရင် ဒီနှစ် Black Hat လုံခြုံရေးကွန်ဖရင့်နဲ့ ပတ်သက်တဲ့ အချက်အလက်ကို ရှာဖွေပြီး USB Firmware အားနည်းချက်တွေအကြောင်း ဟောပြောပွဲကို ကြည့်လိုက်ပါ၊ ဒါကလည်း ဗုံးတစ်လုံးပါပဲ :)
အမည်မသိ : အဲဒါ မိုက်မဲပြန်ပြီ၊ အဲဒါက Sobotka ကို ပြန်သတိရတယ်။ S.Jobs မရှိတော့သည့်အခါ အခြားပလပ်ဖောင်းသို့ပြောင်းကာ iOS နှင့် Mac OS တို့ကို ဖယ်ရှားရန် အကြံပြုအပ်ပါသည်။ ဒါဆိုရင် မင်းကျေနပ်လိမ့်မယ်။
Jailbreak လုပ်ထားသော စက်အများစုတွင် ၎င်းတို့သည် AppStore မှလွဲ၍ အခြားတစ်နေရာမှ အပလီကေးရှင်းများကို ထည့်သွင်းပါသလား။
ကျွန်တော်လည်း အဲဒါကို စိတ်ဝင်စားမယ်။ ဘာကြောင့်လဲ ဆိုတော့ AppStore ကလွဲလို့ တခြား အက်ပလီကေးရှင်းကို ထည့်သွင်းဖို့ iOS မှာ တစ်ခါမှ မတွေ့ဖူးသေးလို့ပါ။ ထိုဗီဒီယိုတွင် "Install" ပေါ်လာသောအခါ၊ ကျွန်တော် တစ်ခါမှ မမြင်ဖူးပါ။
ဟုတ်ကဲ့၊ သင်သည် အပလီကေးရှင်းကို လုပ်ငန်းဆိုင်ရာ လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးရန် လိုအပ်ပြီး ၎င်းကို ဤနည်းဖြင့် ထည့်သွင်းနိုင်သည်။
jailbreak မလုပ်ဘဲ အလုပ်မလုပ်ပါဘူး။ သို့မဟုတ် လင့်ခ်ကို ပေးပို့ပြီး ဤနည်းဖြင့် jailbreak မပါဘဲ ကျွန်ုပ်၏ iPhone တွင် အပလီကေးရှင်းကို ထည့်သွင်းရန် ကြိုးစားပါမည်။
Lukas Palda ပြောတာ မှန်ပါတယ်။ ဖြစ်နိုင်သည်၊ သို့သော် နည်းပညာဆိုင်ရာ အသုံးချပလီကေးရှင်း အနည်းငယ် ရှိသည် သို့မဟုတ် ၎င်းတို့အကြောင်း သင်မသိသောကြောင့် စိတ်ဝင်စားစရာ ကောင်းသော်လည်း ဖြစ်နိုင်သည် :)
ဒါကြောင့် Storu ကိုဒေါင်းလုဒ်ဆွဲပြီး ပြဿနာပြီးသွားပါပြီ။
အားလုံးပဲမင်္ဂလာပါ... ကျွန်တော်နှင့် ဆောင်းပါးအရ၊ net နှင့်ချိတ်ဆက်ထားသော အခြားစက်ပစ္စည်းများကို အသုံးပြုသည့်အခါ (iOS၊ Android၊ WIN စသည်ဖြင့်) = မနှိပ်ပါနှင့်။ အမည်မသိ ပေးပို့သူများထံမှ ပူးတွဲပါဖိုင်များ၊ လှည့်ကွက်များကို မကစားပါနှင့် အတွေ့အကြုံရှိသော "ဟက်ကာ" ကိုဖွင့်ပါ သံသယဖြစ်ဖွယ်ဖိုင်များကို ဒေါင်းလုဒ်မလုပ်ပါနှင့်။ "အတင်းအဖျင်း" novinky.cz တွင် အလားတူ ဆောင်းပါးတစ်ပုဒ်ကို ကျွန်ုပ်ဖတ်ပြီး တစ်စုံတစ်ဦးသည် မည်သည့်ကုမ္ပဏီကို ထိခိုက်စေလိုလျှင် ၎င်းတို့ကို ပေးဆောင်ပါမည်။ နည်းလမ်းရှာပါ...
Jailbreak လုပ်ပြီး AppStore မှ သီးသန့်ထည့်သွင်းရန် မလုံလောက်ဟု ထင်သူများအတွက်
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
စာပိုဒ်မှ- "iOS အသုံးပြုသူများသည် အဆင့်သုံးဆင့်ဖြင့် Masque Attacks မှ မိမိကိုယ်ကို ကာကွယ်နိုင်သည်-..."။
အနှစ်ချုပ်- အီးမေးလ် သို့မဟုတ် sms တွင် လင့်ခ်တစ်ခုကို နှိပ်ပြီးနောက်၊ ရွေးချယ်စရာ "ထည့်သွင်းရန်" (သို့မဟုတ် ယုံကြည်စိတ်ချရသော ဆော့ဖ်ဝဲရေးသားသူ) ပါသည့် ဒိုင်ယာလော့ဂ်ဘောက်စ်သည်လည်း သင့်ထံ ပေါ်လာနိုင်ပါသည်။ ဒါဟာ တကယ်တော့ ဒီပြဿနာရဲ့ အနှစ်သာရပါပဲ။
လင့်ခ်များကို မနှိပ်ဘဲ သင့်သူငယ်ချင်းများ၊ မိသားစု စသည်ဖြင့် ရှိနေသည်ဟု သင်ထင်ပေမည်။ ၎င်းတို့သည် သင့်ကဲ့သို့ အိုင်တီအသိပညာရှိရန် မလိုအပ်သောကြောင့် ၎င်းတို့အား "Install" စသည်တို့ကို မနှိပ်ရန် ညွှန်ကြားရန် အကြံပြုလိုပါသည်။
___
root.cz မှ ကူးယူပါသည်။