Corellium ကတော့ White Hat ဟက်ကာတွေအတွက် ထုတ်ထားတာလို့ဆိုပါတယ်။
Nyein Min Wai

Corellium ဆိုတဲ့ Startup လုပ်ငန်းတစ်ခုဟာ iOS Operating System ကို virtual copy လုပ်ပြီး တရားမဝင် ပြန်လည်ရောင်းချမှူနဲ့တရားစွဲခံထားရပါတယ်။

TechCrunch သတင်းမှာ ဖော်ပြချက်အရ Corellium ဟာ သူ့ကိုယ်သူ ARM ပေါ်မှာ iOS ၊ Andriod နဲ့Linux virtualization များပေးတဲ့ ပထမဆုံးနဲ့တစ်ခုတည်းသော ပလက်ဖောင်းအဖြစ် ကြေညာထားပါတယ်။ ဝန်ဆောင်မှူအနေနဲ့iPhone / iPad တို့လို iOS devices တွေကို web portal ကနေ simulate လုပ်ပေးတာ ဖြစ်ပါတယ်။

Photo: Global News

Corellium ရဲ့ စနစ်ကို သုံးပြီး သုတေသီတွေအနေနဲ့iOS ဗားရှင်းတစ်ခုမှာ bug တစ်ခု ဘယ်လောက်အထိ ရှိနေတယ် ၊ virtual device တွေ အလုပ်မဖြစ်ရင် တစ်ခြားနမူနာတစ်ခုနဲ့boot up လုပ်တာမျိုးတွေ လုပ်ဆောင်ကြပါတယ်။ ဟက်ကာတွေဟာ Corellium ပလက်ဖောင်းကို သုံးပြီး Virtual Apple ထုတ်ကုန်တွေကို ၁၀ မိနစ်အတွင်း ဖန်တီးနိုင်ပါတယ်။

ဒါကြောင့်ပဲ Apple ဟာ Corellium ရဲ့ virtual iPhone replica ပွားမှူဟာ iOS ၊ Graphical User Interface နဲ့တစ်ခြား ဆက်စပ်နည်းပညာဆိုင်ရာ မူပိုင်ခွင့်ချိုးဖောက်မှူနဲ့တရားစွဲလိုက်တာပါ။ Corellium ကတော့ ကုမ္ဗဏီရဲ့ ရည်ရွယ်ချက်ဟာ software bug အားနည်းချက်တွေကို ဖော်ထုတ် တင်ပြမယ့် White Hat ဟက်ကာတွေအတွက် ရည်ရွယ်တာလို့ပြောပါတယ။်

Photo: Tech Crunch

Apple ဟာ bug Bounty အနေနဲ့သူ့ရဲ့ စနစ်မှာ ရှိတဲ့ ချို့ယွင်းချက်ကို ဖော်ထုတ်နိုင်သူကို ဒေါ်လာ ၁ သန်း ဆုပေးတဲ့ ပရိုဂရမ်တစ်ခု တည်ထောင်ထားပါတယ်။ “ Corellium ကတော့ Apple ရဲ့ ဆော့ဖ်ဝဲလ်မှာ လုံခြုံရေး ယိုပေါက်တွေ ဖော်ထုတ်ဖို့Research tool လုပ်တာလို့ပြောပေမယ့် တကယ့်ရည်ရွယ်ရင်းက မူပိုင်ခွင့်ကို ချိုးဖောက်ပြီး အကျိုးအမြတ်တွေ ရဖို့ပါပဲ” လို့Apple ရဲ့ ထုတ်ပြန်ချက်မှာ ဖော်ပြထားပါတယ်။

မူပိုင်ခွင့်ချိုးဖောက်မှူနဲ့Corellium ကို Apple ဟာ ဖလော်ရီဒါ West Palm Beach တရားရုံးမှာ တရားစွဲထားပါတယ်။


က္က