Apple IOS အသုံးျပဳသူမ်ား ေတြအတြက္ အင္မတန္းေကာင္းလွေသာ အံၾသဖြယ္သတင္းပါဘဲ။ တစ္စံုတစ္ေယာက္က Zero-Day Vulnerability ကိုေတြ႕ျပီး APPLE ၏ ေနာက္ဆံုး Version IOS 9 ကို Hack ႏိုင္သြားခဲ့ပါတယ္။
အမည္မသိ Hacker အဖြဲ႕မွ Zero-day Vulnerability ကို Zerodium သို႕ေရာင္းခ်ခဲ့ပါတယ္။ Zerodium သည္ ျပင္သစ္အေျခစုိက္ ကုမၸဏီ တစ္ခုျဖစ္ျပီး Zero-day Vulnerability မ်ားကုိ အေရာင္းအ၀ယ္ ျပဳလုပ္ေနတဲ့ ကုမၸဏီ တစ္ခုလည္း ျဖစ္ပါတယ္။
ဘယ္ေလာက္ရမယ္လို႕ခန္႔မွန္းမိပါလဲ?
အေမရိကန္ေဒၚလာ $ 1,000,000 ေတာင္မွပါ၊ ဟုတ္ပါတယ္ အေမရိကန္ေဒၚလာ တစ္မီလီယံျဖင့္ ေရာင္းခ်သြားျခင္းပါ။
ျပီးခဲ့တဲ့လက Bug Bounty Challenge ကို Zerodium မွေၾကာျငာခဲ့ပါတယ္။ ေၾကျငာခ်က္ကေတာ့ Jailbroken မလုပ္ထားတဲ့ APPLE Device ကို Hack ႏိုင္မဲ့လူကိုရွာေဖြဖို႕အတြက္ ရည္ရြယ္ျပီး ေၾကျငာခ်က္ကို ထုတ္ခဲ့တာပါ။ အဲဒီေၾကျငာခ်က္ထဲမွာ ေအာက္ေဖာ္ျပပါ နည္းလမ္းမ်ား အသုံးျပဳျပီး Hack လုပ္ရမယ္လုိ႕ ပါရွိပါတယ္။
· A webpage on Safari or Chrome browser
· In-app browsing action, or
· Text message or MMS
Zerodium’s ကိုတည္ေထာင္တဲ့ Chaouki Bekrar က Twitter မွာ အမည္မသိအဖြဲ႕တစ္ဖြဲ႕မွ ဒီ Chanllenge ကိုေအာင္ျမင္ခဲ့ပါတယ္လို႕ အတည္ျပဳ ေျပာၾကားသြားခဲ့ပါတယ္ သူတို႕ဟာ “Sufficiently Submitting A Remote Browser-Based IOS 9.1/9.2b jailbreak (untethered) Exploit” ကုိ အသုံးျပဳျပီး Hack ျပဳလုပ္သြားျခင္း ျဖစ္ပါတယ္။
ဒါဟာဆိုရင္ IOS User ေတြအတြက္ ႀကီးမားေသာ ခ်ိန္းေျခာက္မႈႀကီး တစ္ခုပါပဲ။
Malicious Cyber Attack ႏွင့္ Jailbreak တို႔၏ အဓိက ျခားနားခ်က္ကေတာ့ Payload ျဖစ္ပါတယ္။ Payload မ်ားသည္ Target System အတြင္းသုိ႕ ထုိးေဖာက္၀င္ေရာက္ျပီး System တစ္ခုလုံးကုိ ထိန္းခ်ဴပ္သြားျခင္း ျဖစ္ပါတယ္။
Jailbreak လုပ္ေဆာင္ျခင္းမွာ Apple မွ သတ္မွတ္ခ်က္မ်ားကုိ ခ်ိဳးေဖာက္ျပီး Installation လုပ္ခ်င္သည့္ App မ်ားကုိ Installation လုပ္ေဆာင္ႏုိင္ေအာင္ ျပဳလုပ္ျခင္းျဖစ္ပါတယ္။ အဓိကအားျဖင့္ Spyware , Malware , Surveillance Software စသည္တုိ႕ Installation လုပ္ေဆာင္ႏုိင္ရန္အတြက္ ျဖစ္ပါတယ္။
အဲထက္ပိုတာကေတာ့ ကၽြန္ေတာ္တို႕သိထားတဲ့ Zerodium ရဲ႕ မူရင္းကုမၸဏီျဖစ္တဲ့ Vupen က Hacking နည္းပညာကို အေျခခံျပီးေတာ့ ျပဳျပင္နည္းမ်ားကို ျပန္လည္ေဖာ္ထုတ္ကာ ေရာင္းခ်ျခင္းျဖစ္ပါတယ္။
24-11-2015
သတင္းစီစဥ္ တင္ဆက္သူ : Thomas Linn (MEHN Team)
အဆင္ေျပပါေစ
ဇူးနစ္(နည္းပညာ)
No comments:
Post a Comment