ပရိုဂရမ်နောက်ကွယ်မှ developer Felix Kraus ၏ဝဘ်ဆိုဒ်တွင် အမြန်လမ်းမကြီးiOS ပလပ်ဖောင်းပေါ်တွင် လက်ရှိလုပ်ဆောင်နိုင်သည့် ဖြားယောင်းတိုက်ခိုက်မှုပြုလုပ်သည့် နောက်ဆုံးနည်းလမ်းနှင့်ပတ်သက်၍ အလွန်စိတ်ဝင်စားစရာကောင်းသည့် အချက်အလက်တစ်ခု ယနေ့ထွက်ပေါ်လာခဲ့သည်။ ဤတိုက်ခိုက်မှုသည် စက်ပစ္စည်းအသုံးပြုသူ၏ စကားဝှက်ကို ပစ်မှတ်ထားပြီး ၎င်းသည် အမှန်တကယ် အမှန်တကယ်ဖြစ်နေသောကြောင့် အဓိကအန္တရာယ်ရှိသည်။ တိုက်ခိုက်ခံရသောအသုံးပြုသူသည် ၎င်း၏ကိုယ်ပိုင်အစပျိုးမှုတွင် ၎င်း၏စကားဝှက်ကို ဆုံးရှုံးသွားနိုင်သည့်အတိုင်းအတာအထိဖြစ်သည်။
Felix က သူ့ဘာသာသူ ဝဘ်ဆိုဒ် iOS စက်ပစ္စည်းများပေါ်သို့ ရောက်ရှိနိုင်သည့် ဖြားယောင်းတိုက်ခိုက်မှု၏ သဘောတရားအသစ်ကို ကိုယ်စားပြုသည်။ ဒါကမဖြစ်သေးပါဘူး (နှစ်ပေါင်းများစွာဖြစ်နိုင်ပေမယ့်) ဒါဟာဖြစ်နိုင်ချေကိုသရုပ်ပြခြင်းသာဖြစ်ပါတယ်။ ကျိုးကြောင်းဆီလျော်စွာ၊ စာရေးသူသည် ၎င်း၏ဝဘ်ဆိုက်တွင် ဤဟက်ခ်၏ အရင်းအမြစ်ကုဒ်ကို မပြသသော်လည်း တစ်စုံတစ်ဦးမှ ၎င်းကို စမ်းသုံးကြည့်ရန် မဖြစ်နိုင်ပေ။
အခြေခံအားဖြင့်၊ ၎င်းသည် အသုံးပြုသူ၏ Apple ID အကောင့်စကားဝှက်ကို ရယူရန် iOS ဒိုင်ယာလော့ဘောက်စ်ကို အသုံးပြုသည့် တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ပြဿနာမှာ iCloud သို့မဟုတ် App Store တွင် လုပ်ဆောင်ချက်များကို သင်ခွင့်ပြုသောအခါတွင် ဤဝင်းဒိုးသည် အစစ်အမှန်နှင့် ခွဲခြား၍မရပါ။
အသုံးပြုသူများသည် ဤပေါ့ပ်အပ်တွင် အသုံးပြုကြပြီး အခြေခံအားဖြင့် ၎င်းပေါ်လာသည့်အခါ အလိုအလျောက် ဖြည့်စွက်ပါသည်။ ဤဝင်းဒိုး၏အစပြုသူသည် စနစ်မဟုတ်သော်လည်း အန္တရာယ်ရှိသော တိုက်ခိုက်မှုတစ်ခု ဖြစ်သောအခါ ပြဿနာပေါ်လာသည်။ ဤတိုက်ခိုက်မှု အမျိုးအစားကို ပြခန်းရှိ ပုံများတွင် မြင်တွေ့နိုင်သည်။ Felix ၏ ဝဘ်ဆိုဒ်တွင် ထိုသို့သော တိုက်ခိုက်မှု ဖြစ်ပွားပုံနှင့် အမြတ်ထုတ်ပုံတို့ကို အတိအကျ ဖော်ပြထားပါသည်။ iOS စက်ရှိ ထည့်သွင်းထားသော အပလီကေးရှင်းတွင် ဤအသုံးပြုသူ အင်တာဖေ့စ် အပြန်အလှန်ဆက်သွယ်မှုကို အစပြုသည့် တိကျသော script ပါ၀င်သည်နှင့် လုံလောက်ပါသည်။
ဤတိုက်ခိုက်မှုအမျိုးအစားကို ခုခံကာကွယ်ရန်မှာ အတော်လေးလွယ်ကူသော်လည်း ၎င်းကိုအသုံးပြုရန် တွေးတောသူ အနည်းငယ်သာရှိသည်။ အကယ်၍ သင်သည် ဤကဲ့သို့သော ဝင်းဒိုးကို ရဖူးပြီး တစ်ခုခု မမှန်ဟု သင်သံသယရှိပါက၊ Home Button (သို့မဟုတ် ၎င်း၏ software နှင့်ညီမျှသော…) ကို နှိပ်လိုက်ပါ။ အပလီကေးရှင်းသည် နောက်ခံသို့ ပျက်သွားမည်ဖြစ်ပြီး စကားဝှက် ဒိုင်ယာလော့ဂ်သည် တရားဝင်ပါက၊ ၎င်းကို သင့်စခရင်ပေါ်တွင် မြင်နေရဆဲဖြစ်သည်။ အကယ်၍ ၎င်းသည် phishing တိုက်ခိုက်မှုတစ်ခုဖြစ်ခဲ့ပါက၊ အပလီကေးရှင်းကိုပိတ်သည့်အခါ ဝင်းဒိုးသည် ပျောက်ကွယ်သွားမည်ဖြစ်သည်။ နောက်ထပ်နည်းလမ်းများကို တွင် ရှာဖွေနိုင်ပါသည်။ စာရေးသူ၏ဝဘ်ဆိုဒ်ဖတ်ရှုရန် အကြံပြုအပ်ပါသည်။ အလားတူ တိုက်ခိုက်မှုများသည် App Store ရှိ အက်ပ်များသို့ မပျံ့နှံ့မီ အချိန်တစ်ခုသာ ဖြစ်နိုင်ပါသည်။
ရင်းမြစ် - krausefx
ထို့ကြောင့် တရားဝင်အက်ပလီကေးရှင်းတစ်ခုတွင် ထိုသို့သောတိုက်ခိုက်မှုသည် Apple ၏ထိန်းချုပ်မှုကိုမလွန်ဆန်နိုင်ပေ။
ဒါကြောင့် နောက်တဖန် သင့်မှာ jailbreak မရှိရင်၊ အဲဒါကို ဖမ်းဖို့ နေရာမရှိပါဘူး။
PS: ဒီ "ပုံမှန်" အသံကို ငါ တစ်ခါမှ မမြင်ဖူးဘူး။ Touch ID ကို နေရာတိုင်းမှာ သုံးပါတယ်။ ;-)
အင်း၊ ငါ ဒီနေ့ သူမကို တွေ့ပြီးပြီ။ iPad mini တွင် TID မရှိပါ။ မနေ့ညကပဲ Windows ပေါ်ရှိ Chrome မှ ကျွန်ုပ်၏ Apple ID ဖြင့် တစ်စုံတစ်ယောက် ဝင်ရောက်ရန် ကြိုးပမ်းနေသည့် အီးမေးလ်တစ်စောင် ကျွန်ုပ်ရရှိပါသည်။ ဟုတ်ပါတယ်၊ မနက်က စကားဝှက်ကို ချက်ချင်းပြောင်းလိုက်တယ်။ နံနက်ခင်းတွင် ကျွန်ုပ်၏ SIM-free iPad mini သည် wifi နှင့်အင်တာနက်ပေါ်ရှိသောအခါတွင် ပျောက်ဆုံးသွားပြီး လော့ခ်ကျသွားကြောင်း သတင်းပို့ကာ ကျွန်ုပ်၏အီးမေးလ်တွင် ၎င်းနှင့်ပတ်သက်သည့် မက်ဆေ့ချ်တစ်ခုရခဲ့ပါသည်။ စကားဝှက်ကိုပြောင်းခြင်းသည် အရာအားလုံးကို ဖြေရှင်းနိုင်သည်ဟု ကျွန်တော်ထင်သည်၊ သို့သော် လူတိုင်း သတိထားသင့်သည်။ iPad ရဲ့ display ပေါ်ရှိ မက်ဆေ့ချ်ကို ပုံမှာကြည့်ပါ၊ အဲဒါက ကျွန်တော့်အတွက် အတော်လေး စံမမီပုံရပြီး အီးမေးလ်လိပ်စာက အဲဒါကို အကုန်ပြောပြတယ် - အဲဒါက လိမ်လည်မှုတစ်ခုဖြစ်ပြီး သူတို့က ကျွန်တော့်ရဲ့ အကောင့်ဝင်တဲ့ အသေးစိတ်အချက်အလက်တွေကို ရယူချင်ကြတယ်။
… ပုံကြည့်ပါ။ https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
မေးနိုင်ရင် အဲဒါက ဘယ်လို App လဲ။
ကျေးဇူးတင်ပါသည်။
ဘယ်အက်ပ်ကိုမှ ငါမသိဘူး၊ ဘာမှမသိတော့ဘူး။ ကျွန်တော် iPad ကို နည်းနည်းလေးပဲ သုံးတာပါ၊ လက်တွေ့မှာ ရည်ရွယ်ချက်တစ်ခုတည်းနီးပါးရှိပြီး သူ့ရဲ့ အသုံးချကိရိယာတွေက အဲဒါနဲ့ ကိုက်ညီပါတယ် - အခြေခံအရာအနည်းငယ်၊ အခြားဘာမှမရှိ၊ ဗလာ။ ရံဖန်ရံခါ အပ်ဒိတ်မှလွဲ၍ (အနည်းငယ်သာရှိသေးသည်)၊ ကျွန်ုပ်သည် ထိုနေရာတွင် မည်သည့်အရာကိုမျှ မထည့်သွင်းထားသောကြောင့် ဤကဲ့သို့သော အရာမျိုးကို ကျွန်ုပ်မျှော်လင့်မည့် ကျွန်ုပ်၏စက်ပစ္စည်းများ၏ နောက်ဆုံးဖြစ်သည်။
ပြီးတော့ မင်းမှာ Jailbreak ရှိလား။
ဟုတ်ပါတယ် ငါမိုက်တယ်။ သူတို့သည် သင့်စကားဝှက်ကိုယူ၍ "ပျောက်ဆုံးသောစက်ပစ္စည်း" ကိုပေးကာ မက်ဆေ့ချ်တစ်ခုရေးခဲ့သည်။ ခွင့်လွှတ်ပါ။ မေးခွန်းက သင့်စကားဝှက်ကို သူတို့ဘယ်လိုရသွားတာလဲ။ ဝန်ဆောင်မှုများစွာအတွက် တူညီသောစကားဝှက်ရှိပါသလား။ အင်တာနက်မှာ ပေါက်ကြားနေတာ (ဝဘ်ဆိုဒ်မှာ တွေ့နိုင်ပါတယ်။ https://haveibeenpwned.com သင့်အီးမေးလ် သို့မဟုတ် အသုံးပြုသူအမည်ကို မည်သည့်နေရာတွင် ထည့်သွင်းသနည်း။
ကောင်လေးတွေက မင်းအတွက် မူရင်းစကားဝှက်ကို ထားခဲ့တုန်းက စိတ်ထဲမှာ မထားခဲ့ဘူးလို့ ငါတွေးနေတယ်၊ ဒါက မင်းအတွက်ကောင်းပေမယ့် အဲဒါကို clique လို့ခေါ်တယ်။
ဟုတ်တယ်၊ ဖြစ်နိုင်မယ်ထင်တယ်။ ဟုတ်ပါတယ် သူ့မှာ အဲဒီဆိုဒ်မှာ မှတ်တမ်းရှိတယ်။ ဒါပေမယ့် 10 နှစ်အထက် အီးမေးလ်လိပ်စာတိုင်း ရှိရပါမယ်။ :-)
ကျွန်တော့်မှာ jailbreak မရှိဘူး၊ တစ်ခါမှ မရှိဘူး။
အသစ်တွေလည်းရှိသေးတယ် :-) သင်လုပ်ရမှာက LinkedIn နဲ့ Dropbox ကို အချိန်မှားပြီး သင်နဲ့ဖြစ်နေပါပြီ :-)
ဟေး 3GS ကိုပြောင်းပြီး တစ်ချိန်ချိန်မှာ ရေးခဲ့မိရင်၊ အဲဒါကို တွေးကြည့်မိရင် ငါ "နာမည်ကြီး" နိုင်တယ်... ဟင့်အင်း၊ ရာဇဝင်မှာ မလွဲပါဘူး :-D
အခြားတစ်ဖက်တွင်၊ ကျွန်ုပ်ထံတွင် Window ပေါ်လာပြီး AppStore နှင့် အပြန်အလှန်ဆက်သွယ်မှုပြုလုပ်မည်ကို ကျွန်ုပ်မသိပါက၊ စကားဝှက်မဖြည့်ဘဲ ပယ်ဖျက်ပေးပါမည်။
ကျွန်ုပ်၏ iPhone ကို အသက်သွင်းနေစဉ်တွင် ဤအရာသည် ကျွန်ုပ်အတွက် ဖြစ်ခဲ့ပါသည်။ ကျော်သွားနိုင်ဖို့ လုံလောက်မယ်လို့ မျှော်လင့်ပါတယ်။ ကျွန်ုပ်သည် ကျွန်ုပ်၏အီးမေးလ်အောက်တွင် စကားဝှက်ကိုသာ ဖြည့်ပါ။