ProHoster > ဘလော့ > အင်တာနက်သတင်း > Google မှ သုတေသီများသည် iPhone အသုံးပြုသူများအပေါ် ကြီးမားသော ဟက်ကာ တိုက်ခိုက်ခြင်းကို Apple မှ ရပ်တန့်ရန် ကူညီပေးခဲ့သည်။

Google မှ သုတေသီများသည် iPhone အသုံးပြုသူများအပေါ် ကြီးမားသော ဟက်ကာ တိုက်ခိုက်ခြင်းကို Apple မှ ရပ်တန့်ရန် ကူညီပေးခဲ့သည်။

လုံခြုံရေးသုတေသီတစ်ဦးဖြစ်သည့် Google Project Zero သည် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်များဖြန့်ဝေသည့်ဝဘ်ဆိုက်များကိုအသုံးပြု၍ iPhone အသုံးပြုသူများအပေါ် အကြီးမားဆုံးတိုက်ခိုက်မှုတစ်ခုတွေ့ရှိကြောင်း အစီရင်ခံတင်ပြခဲ့သည်။ ဝဘ်ဆိုဒ်များသည် အပတ်စဉ် ထောင်နှင့်ချီသော လည်ပတ်သူအားလုံး၏ စက်များပေါ်သို့ malware များ ထိုးသွင်းခဲ့ကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။

“တိကျတဲ့ အာရုံစိုက်မှု မရှိခဲ့ပါဘူး။ အန္တရာယ်ရှိသောဆိုက်ကို ရိုးရှင်းစွာလည်ပတ်ခြင်းသည် သင့်စက်ပစ္စည်းကို တိုက်ခိုက်ရန် exploit server အတွက် လုံလောက်ပြီး အောင်မြင်ပါက စောင့်ကြည့်ရေးကိရိယာများကို ထည့်သွင်းပါ။ ဒီဆိုက်တွေကို အပတ်စဉ် ထောင်နဲ့ချီတဲ့ သုံးစွဲသူတွေက လည်ပတ်နေတယ်လို့ ကျွန်တော်တို့ ခန့်မှန်းထားပါတယ်” ဟု Google Project Zero ကျွမ်းကျင်သူ Ian Beer က ဘလော့ဂ်ပို့စ်တွင် ရေးသားခဲ့သည်။

Google မှ သုတေသီများသည် iPhone အသုံးပြုသူများအပေါ် ကြီးမားသော ဟက်ကာ တိုက်ခိုက်ခြင်းကို Apple မှ ရပ်တန့်ရန် ကူညီပေးခဲ့သည်။

အချို့သော တိုက်ခိုက်မှုများသည် Zero-day exploits များဟု ခေါ်တွင်ကြောင်း အစီရင်ခံစာက ဆိုသည်။ ဆိုလိုသည်မှာ Apple developer များသတိမပြုမိသော အားနည်းချက်တစ်ခုအား အသုံးချခြင်းခံရသောကြောင့် ၎င်းတို့အား ပြင်ဆင်ရန် "ရက်ပေါင်း" ရှိပါသည်။

Ian Beer က Google ၏ Threat Analysis Group သည် အားနည်းချက် 14 ခုကို အခြေခံ၍ ထူးခြားသော iPhone exploit chains ငါးခုကို ရှာဖွေဖော်ထုတ်နိုင်ခဲ့ကြောင်းလည်း Ian Beer က ရေးသားခဲ့သည်။ ရှာဖွေတွေ့ရှိထားသည့် ကွင်းဆက်များကို iOS 10 မှ iOS 12 အထိ ဆော့ဖ်ဝဲလ်ပလပ်ဖောင်းများ အသုံးပြုသည့် စက်ပစ္စည်းများကို ဟက်ခ်ရန် အသုံးပြုခဲ့သည်။ Google မှ ကျွမ်းကျင်သူများက ၎င်းတို့၏ ရှာဖွေတွေ့ရှိမှုကို Apple အား အသိပေးခဲ့ပြီး အားနည်းချက်များကို ယခုနှစ် ဖေဖော်ဝါရီလတွင် ပြုပြင်ခဲ့သည်။

အသုံးပြုသူစက်ပစ္စည်းကို အောင်မြင်စွာတိုက်ခိုက်ပြီးနောက်တွင် အချက်အလက်ခိုးယူရန်နှင့် စက်ပစ္စည်း၏တည်နေရာအချက်အလက်ကို အချိန်နှင့်တပြေးညီမှတ်တမ်းတင်ရန်အတွက် အဓိကအားဖြင့်အသုံးပြုသည့် malware ကိုဖြန့်ဝေခဲ့ကြောင်း သုတေသီကပြောသည်။ "ခြေရာခံကိရိယာသည် စက္ကန့် 60 တိုင်း command နှင့် control server မှ command များကိုတောင်းဆိုနေသည်" ဟု Ian Beer မှပြောကြားခဲ့သည်။

Malware သည် Telegram၊ WhatsApp နှင့် iMessage အပါအဝင် အမျိုးမျိုးသော စာတိုပေးပို့ရေး အပလီကေးရှင်းများ၏ သိမ်းဆည်းထားသော စကားဝှက်များနှင့် ဒေတာဘေ့စ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်ကြောင်းလည်း ၎င်းက မှတ်ချက်ပြုခဲ့သည်။ ထိုကဲ့သို့သော အပလီကေးရှင်းများတွင် အသုံးပြုသည့် အဆုံးမှအဆုံး လျှို့ဝှက်ကုဒ်ကုဒ်သည် မက်ဆေ့ချ်များကို ကြားဖြတ်ဟန့်တားခြင်းမှ ကာကွယ်ပေးနိုင်သော်လည်း တိုက်ခိုက်သူများသည် စက်ပစ္စည်းကို အပေးအယူလုပ်ရန် စီမံပါက ကာကွယ်မှုအဆင့်ကို သိသိသာသာ လျှော့ချသွားမည်ဖြစ်သည်။

“ခိုးယူခံရသည့် အချက်အလက်ပမာဏအရ၊ တိုက်ခိုက်သူများသည် အသုံးပြုသူ၏စက်ပစ္စည်းသို့ ဝင်ရောက်ခွင့်ဆုံးရှုံးသွားသည့်တိုင် ခိုးယူထားသော စစ်မှန်ကြောင်းအထောက်အထားတိုကင်များကို အသုံးပြု၍ မတူညီသောအကောင့်များနှင့် ဝန်ဆောင်မှုများသို့ အဆက်မပြတ်ဝင်ရောက်ကြည့်ရှုနိုင်သည်” ဟု Ian Beer က iPhone သုံးစွဲသူများအား သတိပေးသည်။   



source: 3dnews.ru

မှတ်ချက် Add