ဟက်ကာတွေဟာ ဗိုင်းရပ်စ်ပါတဲ့ ဝက်ဘ်ဆိုက်တွေကို သုံးပြီး iPhone တွေကို နှစ်နဲ့ချီကြာအောင် တိတ်တဆိတ် ဟက်ခ်ခဲ့တယ်လို့Google မှ လုံခြုံရေးသုတေသီတွေက ဆိုပါတယ်။
Google Project Zero ကနေ သြဂုတ်လ ၂၉ ရက်နေ့က ထုတ်ပြန်တဲ့ ဘလော့ဂ်တစ်ခုမှာ ဆိုက်ဘာတိုက်ခိုက်မှုလုပ်ဖို့အသုံးချခံဖြစ်နေတဲ့ ဝက်ဘ်ဆိုက်တွေဆီကို ဆိုက်ဘာသားကောင်တစ်ယောက်ဖြစ်လာမယ့် iPhone သုံးစွဲသူတွေဟာ အကြိမ်ထောင်နဲ့ချီ လာရောက်တယ်လို့ဖော်ပြထားပါတယ်။ ဒီတိုက်ခိုက်မှုဟာ ဘယ်သူဘယ်ဝါရယ်လို့ပစ်မှတ်ထားတိုက်ခိုက်တာမျိုး မဟုတ်ဘူးလို့လည်း Google Project Zero ရဲ့ ခေါင်းဆောင် အီရန် ဘီယာက ဆိုပါတယ်။
Photo: thenews
TechCrunch သတင်းမှာတော့ ဒီဝက်ဘ်ဆိုက်တွေဟာ အရင်က ဖြေရှင်းမထားတဲ့ ဆော့ဖ်ဝဲလ်ပြစ်ချက်တွေကို ချိုးဖောက်ပြီး iPhone တွေကို တိတ်တိတ်ကလေး hack နေတာလို့ဆိုပါတယ်။ အီရန်ဘီယာကတော့ ဒီဝက်ဘ်ဆိုက်တွေဟာ iPhones တွေကို အနည်းဆုံး ၂ နှစ်လောက် ကြာအောင် ဖျားယောင်းတိုက်ခိုက်နေခဲ့တာလို့ပြောပါတယ်။
လုံခြုံရေး သုတေသီတွေဟာ သီးသန့်လုံခြုံရေးချို့ယွင်းချက် ၁၂ ခု ပါဝင်တဲ့ ပေါက်ကြားမှု ၅ မျိုးကို တွေ့ရှိထားပါတယ်။ security flaws ထဲက ၇ ခုဟာ iPhone ရဲ့ built-in web browser ဖြစ်တဲ့ Safari ပါဝင်ခဲ့တယ်လို့လည်း ဆိုပါတယ်။ သီးသန့်တိုက်ခိုက်မှု ၅ ရပ်ကနေ ဟက်ကာတွေဟာ ဒီဖုန်းကို အမြင့်ဆုံး ထိန်းချုပ်နိုင်တဲ့ Root Access ရသွားခဲ့တယ်လို့လည်း ဖော်ပြထားပါတယ်။
Google ရဲ့ လေ့လာမှုတွေအရ ဒီလုံခြုံရေး ယိုပေါက်တွေကို သုံးပြီး မသမာသူတွေဟာ ဖုန်းပိုင်ရှင်ရဲ့ ဓါတ်ပုံတွေနဲ့မက်ဆေ့ချ်တွေအပြင် သူတို့ရှိနေတဲ့ နေရာကိုပါ ရယူခဲ့ဖွယ်ရှိတယ်လို့ဆိုပါတယ်။ ဆိုက်ဘာတိုက်ခိုက်သူတွေဟာ ဖုန်းထဲက သိမ်းထားတဲ့ keychains နဲ့စကားဝှက်တွေပါ ရယူနိုင်တဲ့ အခြေအနေရှိခဲ့တာပါ။
Source: TechCrunch
ဆော့ဖ်ဝဲလ် လုံခြုံရေး ယိုပေါက် ဖြစ်ပွားမှုဟာ iOS 10 ကနေ လက်ရိှ iOS 12 ဗားရှင်းအထိ ပါဝင်နေတယ်လို့ဆိုပါတယ်။ Apple ကတော့ ယခုပြဿနာကို iPhone 5s ၊ iPad Air နဲ့နောက်ပိုင်းထွက် ထုတ်ကုန်တွေအတွက် iOS 12.1.4 နဲ့အတူ ပြန်ဖြေရှင်းခဲ့ပါတယ်။
Apple ဟာ မကြာသေးမီကပဲ iPhone တွေရဲ့ လုံခြုံရေးချို့ယွင်းချက် ရှာတွေ့သူကို ဒေါ်လာ ၁ သန်းအထိ ဆုကြေးပေးမယ့် bug bounty အစီအစဉ် စတင်ထားပါတယ်။