အနည်းဆုံး ၂ နှစ်ကျော်ကတည်းက တိုက်ခိုက်နေတာပါ
Nyein Min Wai

ဟက်ကာတွေဟာ ဗိုင်းရပ်စ်ပါတဲ့ ဝက်ဘ်ဆိုက်တွေကို သုံးပြီး iPhone တွေကို နှစ်နဲ့ချီကြာအောင် တိတ်တဆိတ် ဟက်ခ်ခဲ့တယ်လို့Google မှ လုံခြုံရေးသုတေသီတွေက ဆိုပါတယ်။

Google Project Zero ကနေ သြဂုတ်လ ၂၉ ရက်နေ့က ထုတ်ပြန်တဲ့ ဘလော့ဂ်တစ်ခုမှာ ဆိုက်ဘာတိုက်ခိုက်မှုလုပ်ဖို့အသုံးချခံဖြစ်နေတဲ့ ဝက်ဘ်ဆိုက်တွေဆီကို ဆိုက်ဘာသားကောင်တစ်ယောက်ဖြစ်လာမယ့် iPhone သုံးစွဲသူတွေဟာ အကြိမ်ထောင်နဲ့ချီ လာရောက်တယ်လို့ဖော်ပြထားပါတယ်။ ဒီတိုက်ခိုက်မှုဟာ ဘယ်သူဘယ်ဝါရယ်လို့ပစ်မှတ်ထားတိုက်ခိုက်တာမျိုး မဟုတ်ဘူးလို့လည်း Google Project Zero ရဲ့ ခေါင်းဆောင် အီရန် ဘီယာက ဆိုပါတယ်။

Photo: thenews

TechCrunch သတင်းမှာတော့ ဒီဝက်ဘ်ဆိုက်တွေဟာ အရင်က ဖြေရှင်းမထားတဲ့ ဆော့ဖ်ဝဲလ်ပြစ်ချက်တွေကို ချိုးဖောက်ပြီး iPhone တွေကို တိတ်တိတ်ကလေး hack နေတာလို့ဆိုပါတယ်။ အီရန်ဘီယာကတော့ ဒီဝက်ဘ်ဆိုက်တွေဟာ iPhones တွေကို အနည်းဆုံး ၂ နှစ်လောက် ကြာအောင် ဖျားယောင်းတိုက်ခိုက်နေခဲ့တာလို့ပြောပါတယ်။

လုံခြုံရေး သုတေသီတွေဟာ သီးသန့်လုံခြုံရေးချို့ယွင်းချက် ၁၂ ခု ပါဝင်တဲ့ ပေါက်ကြားမှု ၅ မျိုးကို တွေ့ရှိထားပါတယ်။ security flaws ထဲက ၇ ခုဟာ iPhone ရဲ့ built-in web browser ဖြစ်တဲ့ Safari ပါဝင်ခဲ့တယ်လို့လည်း ဆိုပါတယ်။ သီးသန့်တိုက်ခိုက်မှု ၅ ရပ်ကနေ ဟက်ကာတွေဟာ ဒီဖုန်းကို အမြင့်ဆုံး ထိန်းချုပ်နိုင်တဲ့ Root Access ရသွားခဲ့တယ်လို့လည်း ဖော်ပြထားပါတယ်။

Google ရဲ့ လေ့လာမှုတွေအရ ဒီလုံခြုံရေး ယိုပေါက်တွေကို သုံးပြီး မသမာသူတွေဟာ ဖုန်းပိုင်ရှင်ရဲ့ ဓါတ်ပုံတွေနဲ့မက်ဆေ့ချ်တွေအပြင် သူတို့ရှိနေတဲ့ နေရာကိုပါ ရယူခဲ့ဖွယ်ရှိတယ်လို့ဆိုပါတယ်။ ဆိုက်ဘာတိုက်ခိုက်သူတွေဟာ ဖုန်းထဲက သိမ်းထားတဲ့ keychains နဲ့စကားဝှက်တွေပါ ရယူနိုင်တဲ့ အခြေအနေရှိခဲ့တာပါ။


Source: TechCrunch


ဆော့ဖ်ဝဲလ် လုံခြုံရေး ယိုပေါက် ဖြစ်ပွားမှုဟာ iOS 10 ကနေ လက်ရိှ iOS 12 ဗားရှင်းအထိ ပါဝင်နေတယ်လို့ဆိုပါတယ်။ Apple ကတော့ ယခုပြဿနာကို iPhone 5s ၊ iPad Air နဲ့နောက်ပိုင်းထွက် ထုတ်ကုန်တွေအတွက် iOS 12.1.4 နဲ့အတူ ပြန်ဖြေရှင်းခဲ့ပါတယ်။

Apple ဟာ မကြာသေးမီကပဲ iPhone တွေရဲ့ လုံခြုံရေးချို့ယွင်းချက် ရှာတွေ့သူကို ဒေါ်လာ ၁ သန်းအထိ ဆုကြေးပေးမယ့် bug bounty အစီအစဉ် စတင်ထားပါတယ်။


က္က