Home Cyber News iPhones အား jailbreaking လုပ္ျခင္းျဖင့္ အေမရိကန္ေဒၚလာ တစ္သန္းရရွိမည့္ Bug Bounty

iPhones အား jailbreaking လုပ္ျခင္းျဖင့္ အေမရိကန္ေဒၚလာ တစ္သန္းရရွိမည့္ Bug Bounty



Apple မွ ထုတ္လုပ္ေသာ ပစၥည္းမ်ားမွာ သာမန္အားျဖင့္ လံုျခံမွဳရွိေၾကာင္းႏွင့္ Hack ရန္ ခက္ခဲေၾကာင္း လံုျခံဳေရး သုေတသီမ်ားမွ သတ္မွတ္ထားၾကပါတယ္။ ဒါေပမယ့္လည္း ခက္ခဲသည္ဟုသာ ဆုိျခင္းျဖစ္ျပီး Hack ၍ မရႏုိင္ဟု ဆုိလုိျခင္းေတာ့ မဟုတ္ေၾကာင္း နားလည္ၾကမယ္ ထင္ပါတယ္။

ထုိကဲ့သုိ႔ ခက္ခဲလွပါသည္ဆုိေသာ Apple Devices မ်ားထဲမွ တစ္ခုျဖစ္တဲ့ iPhone အား Hack ႏိုင္ေၾကာင္း သက္ေသျပမွဳတစ္ခုကေတာ့ မၾကာေသးခင္က ျဖစ္ပြားခဲ့ပါတယ္။

ထုိအေၾကာင္းအရာ ျဖစ္ေပၚလာခဲ့ပံု အရင္းအျမစ္ကေတာ့ September အတြင္း စခဲ့တဲ့ “Bug Bounty startup Zerodium” Challenge ရဲ႕ တစ္စိတ္တစ္ပုိင္းက စတင္ခဲ့ပါတယ္။ ထုိ Challenge ဟာ အေမရိကန္ေဒၚလာ တစ္မီလီယံတန္ေသာ bounty တစ္ခုျဖစ္ပါတယ္။ လုပ္ေဆာင္ရမွာကေတာ့ Apple iOS 9 OS နဲ႔ devices မ်ားအား “exclusive, browser-based, untethered Jailbreak” လုပ္ရမွာ ျဖစ္ျပီး ေနာက္ဆံုးေပးထားေသာ Date ကေတာ့ ေအာက္တုိဘာ ၃၁ ျဖစ္ပါတယ္။


ထို Zerodium တြင္ ေအာင္ျမင္ႏုိင္ေစရန္ Chrome၊ Safari ကဲ႔သုိ႔ေသာ Browser သုိ႔မဟုတ္ text/multi-media message တစ္ခုခုျဖင့္ လုပ္ေဆာင္ႏုိင္ေသာ Exploit တစ္ခု လုိအပ္မည္ျဖစ္ေလသည္။ ထုိ Exploit မွတဆင့္ iOS အား အျပည့္အ၀ထိန္းခ်ဳပ္ႏုိင္ရမည္ျဖစ္ျပီး မိမိလုိခ်င္ေသာ မည္သည့္ application ကိုမဆုိ install လုပ္ ႏုိင္ရမွာ ျဖစ္ပါတယ္။
အမည္မသိ ဟက္ကာ တစ္ေယာက္ (သုိ႔မဟုတ္ အဖြဲ႔တစ္ခု) မွ expire date ျပည့္လုနီးနီးတြင္ ေအာင္ျမင္စြာ လုပ္ေဆာင္ႏုိင္ခဲ့ျပီး ေဒၚလာတစ္သန္း ဆြတ္ခူးရရွိခဲ့ပါတယ္။ 

ေအာက္တုိဘာလယ္ အလယ္တြင္ Zerodium ၏ founder ျဖစ္ေသာ Bekrar မွ မည္သူမွ ဆုအား ရယူႏုိင္ျခင္း မရွိေသးေၾကာင္းႏွင့္ မိမိအား အဖြဲ႔ႏွစ္ဖြဲ႔မွ ဆက္သြယ္ ေျပာၾကားခဲ့ျပီး ၄င္းတုိ႔သည္လည္း ေအာင္ျမင္စြာ လုပ္ေဆာင္ႏုိင္ျခင္း မရွိေသးေၾကာင္း ႏွင့္ ခက္ခဲေသာ အပုိင္းအေတာ္မ်ားမ်ားၾကားတြင္ ဆက္လက္ လုပ္ေဆာင္ရန္ မတတ္ႏုိင္ေသးေၾကာင္း motherboard.vice.com  အား ေျပာၾကားခဲ့ပါေသးတယ္။

iOS 7 ထြက္ရွိျပီး တစ္ႏွစ္ၾကာသည္အထိ Remotely အေနျဖင့္ ေအာင္ျမင္စြာ Jailbreak မလုပ္ႏုိင္ေသးမွဳအား ယခု လုပ္ေဆာင္ႏုိင္သြားေသာ အဖြဲ႔ရွိျခင္းသည္ ခက္ခဲလွေသာ္လည္း Hack ရန္ မရႏုိင္ေသာ အရာ မရွိဟူေသာ အခ်က္အား ပုိမုိအေလးထားသြားေစေလသည္။

Bekrar နဲ႔ Zerodium ကဲ့သုိ႔ပင္ VUPEN တုိ႔ကဲ့သုိ႔ေသာ ကုမၼဏီမ်ား၏ လုပ္ေဆာင္ခ်က္ မွာလည္း ေျပာင္ေျမာက္လွပါတယ္။ ၄င္းတုိ႔သည္ သာမန္ကုမၼဏီမ်ားမွေပးေသာ Bug Bounty ထက္မ်ားစြာ ပုိေပးကာ ထုိအားနည္းခ်က္မ်ားႏွင့္ လွ်ဳိ႕၀ွက္ခ်က္မ်ားအား NSA ကဲ့သုိ႔ေသာ ထိပ္တန္းအစုိးရအဖြဲ႔အစည္းမ်ားအား ျပန္လည္ ေရာင္းခ်ျခင္း ျဖစ္ေလ သည္။

“မွန္ကန္ေသာ လူထံသုိ႔ ေရာင္းခ်ပါက အက်ဳိးအျမတ္ပုိမုိရရွိႏုိင္ပါသည္” ဟု NSA အတြက္ အလုပ္လုပ္ေပးေနသူတစ္ေယာက္မွ ေျပာၾကားသြားခဲ့ပါတယ္။

28.11.2015
သတင္းစီစဥ္ တင္ဆက္သူ : ကုိသိန္း (MEHN Team)

iPhones အား jailbreaking လုပ္ျခင္းျဖင့္ အေမရိကန္ေဒၚလာ တစ္သန္းရရွိမည့္ Bug Bounty iPhones အား jailbreaking လုပ္ျခင္းျဖင့္ အေမရိကန္ေဒၚလာ တစ္သန္းရရွိမည့္ Bug Bounty Reviewed by Myanmar Ethical Hacking News on 6:56 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.