Apple မွ အေရးေပၚ ေၾကျငာခ်က္ ထုတ္ျပန္

25-8-2016 ရက္ေန႕တြင္ Apple မွ IOS 9.3.5 ေနာက္ဆုံး Version ကုိ ထုတ္ေပးခဲ့ပါတယ္။ ထုတ္ေပးရေသာ အေၾကာင္းရင္းမွာ iPhones မ်ားႏွင့္ iPads မ်ားတြင္ Zero-day Exploit မ်ား ေတြ႕ရွိခဲ့ျခင္းေၾကာင့္ ျဖစ္သည္။ Zero-day Exploit ဆုိသည္မွာ တစ္ခါဘူးမွ် မည္သူမွ် မေဖာ္ထုတ္ရေသးသည့္ ယုိေပါက္အားနည္းခ်က္ျဖစ္သည္။ ထုိ Zero-day Exploit ကုိ UAE ႏုိင္ငံရွိ လူ႕အခြင့္အေရး တက္ၾကြလွူပ္ရွားေနသူ Ahmed Mansoor ၏ ဖုန္းတြင္ စတင္ ေတြ႕ရွိခဲ့ျခင္း ျဖစ္သည္။

ကမၻာ့အၾကီးဆုံး Exploit Software မ်ားကုိ ေရးသားေနေသာ NSO Group မွ အဆုိပါ Zero-day Exploit ကုိ ဖန္တီးခဲ့ျခင္းျဖစ္သည္။ ဖန္တီးရသည့္ ရည္ရြယ္ခ်က္မွာ အတုိက္အခံမ်ား ၊ သတင္းသမားမ်ားကုိ ေနာက္ေယာင္ခံလုိက္ႏုိင္ရန္ႏွင့္ အခ်က္အလက္မ်ား ရယူႏုိင္ရန္အတြက္ျဖစ္သည္။ ထုိ NSO Group သည္ ေျမာက္မ်ားလွစြာေသာ ျပည္သူျပည္သားမ်ား၏ ဖုန္းမ်ားအတြင္း Malware မ်ားထည့္သြင္းကာ လွိဳ႕၀ွက္ေထာက္လွမ္းေနခဲ့သည္မွာ အခ်ိန္အေတာ္ၾကာခဲ့ျပီ ျဖစ္သည္။

Apple ၏ ယခု ျဖစ္ေပၚေနေသာ Zero-day Exploit သည္ တည္ေနရာကုိ သိရွိႏုိင္ျခင္း ၊ ဖုန္းထဲတြင္ မွတ္သားထားေသာ ဖုန္းနံပါတ္ လိပ္စာမ်ားကုိ သိရွိႏုိင္ျခင္း ၊ စာေပးပုိ႕သည့္ စာမ်ားကုိ ဖတ္ရူ႕ႏုိင္ျခင္း ၊ ေခၚဆုိထားေသာ ဖုန္းနံပါတ္ လိပ္စာမ်ားအား ၾကည့္ရူ႕ႏုိင္ျခင္း ၊ စကားေျပာခြက္ကုိ ထိန္းခ်ဴပ္ႏုိင္ျခင္း စသည့္ တုိ႕ကုိ လုပ္ေဆာင္ႏုိင္ပါသည္။

ရာဇ၀တ္မွူ႕မ်ား ဖမ္းဆီးႏွိမ္နင္းရာတြင္ ကူညီပါ၀င္ ေဆာင္ရြက္လွ်က္ရွိေသာ Citizen Lab ႏွင့္ Lookout တုိ႕မွ Zero-day Exploit ႏွင့္ ပတ္သက္ေသာ အေၾကာင္းၾကားစာမ်ားအား Apple သုိ႕ ေပးပုိ႕ခဲ့သည္။ ထုိ႕ေၾကာင့္ Apple မွ အေၾကာင္းၾကားစာ ရျပီးျပီးျခင္း ၁၀ ရက္အတြင္းမွာပင္ အားနည္းခ်က္ကုိ ျပင္ဆင္ႏုိင္ရန္အတြက္ IOS 9.3.5 ကုိ အေရးေပၚအေျခအေန ေၾကျငာျပီး ထုတ္ေပးခဲ့ျခင္း ျဖစ္သည္။

စတင္ ျဖစ္ပြားပုံ

United Arab Emirates တြင္ ေနထုိင္သူ Ahmed Mansoor သည္ လူ႕အခြင့္အေရး တက္ၾကြစြာ လွူပ္ရွားမွူ႕မ်ားေၾကာင့္ “Martin Ennals” ဆုကုိ ရရွိထားဖူးျပီး လူသိမ်ား ထင္ရွားသူတစ္ဦးျဖစ္သည္။ ၂၀၁၆ ခုႏွစ္ ၾသဂုတ္လ ၁၀ ရက္ေန႕တြင္ အမည္မသိ လိပ္စာတစ္ခုမွ စာတုိ သတင္းေပးပုိ႕ခ်က္ တစ္ခုကုိ သူ၏ iPhone မွတဆင့္ လက္ခံရရွိခဲ့သည္။ Ahmed Mansoor သည္ အစုိးရ၏ ေနာက္ေယာင္လုိက္ျခင္းကုိ ခံရဖူးသည့္ အေတြ႕အၾကံဳရွိသည့္အတြက္ သကာၤမကင္းျဖစ္ကာ ေပးပုိ႕လာေသာ စာတုိ သတင္းေပးပုိ႕ခ်က္ကုိ Citizen Lab ရွိ သုေတသနပညာရွင္ Bill Marczak ထံသုိ႕ ေပးပုိ႕ခဲ့သည္။ ထုိ႕ေနာက္ Citizen Lab မွ ဆန္ဖရန္စစၥကုိရွိ မုိဘုိင္းဖုန္း လုံျခံဳေရးနည္းပညာ ကုမၸဏီ Lookout သုိ႕ ဆက္သြယ္ျပီး အဆုိပါ စာတုိ သတင္းေပးပုိ႕ခ်က္ကုိ စီစစ္ရန္အတြက္ အကူအညီေပးပါရန္ အၾကံဥာဏ္ ေတာင္းခံခဲ့သည္။

စာတုိ သတင္းေပးပုိ႕ခ်က္အား စမ္းသပ္ စစ္ေဆး သုေတသန ျပဳလုပ္ျပီးသည့္ေနာက္တြင္ သုေတသန ပညာရွင္မ်ားမွ IOS အား တုိက္ခုိက္ႏုိင္ေသာ Malware ကုိ ရွာေဖြ ေတြ႕ရွိခဲ့သည္။ ထုိ Malware ေၾကာင့္ ျဖစ္ပြားႏုိင္ေသာ အားနည္းခ်က္ ၃ ခုကုိလည္း ရွာေဖြ ေတြ႕ရွိခဲ့သည္။ ထုိ အားနည္းခ်က္ ၃ ခုမွာ -

CVE-2016-4657 : အျခားေသာ Coding မ်ားကုိ ထပ္ေပါင္းထည့္ႏုိင္ျခင္း

CVE-2016-4655 : အတြင္းပုိင္းရွိ Memory အား လုိအပ္သလုိ ကုိင္တြယ္ခြင့္ ရရွိႏုိင္ျခင္း

CVE-2016-4656 : အတြင္းပုိင္းရွိ Coding မ်ားကုိ Admin အဆင့္ ကုိင္တြယ္ခြင့္ရျပီး လုိအပ္သလုိ ျပဳျပင္ႏုိင္ျခင္း

စသည္တုိ႕ ျဖစ္ပြားေစႏုိင္ပါသည္။

အကယ္၍ Ahmed Mansoor သာ ေပးပုိ႕လာေသာ စာတုိ သတင္းပါ Link အား ႏွိပ္မိလို္က္မည္ဆုိပါက ဖုန္းတစ္ခုလုံး ထိန္းခ်ဴပ္ခံရျပီး အခ်က္အလက္မ်ားကုိ ရယူျခင္း ခံရမည္ ျဖစ္သည္။ Citizen Lab မွ “တုိက္ခုိက္သူေတြက Ahmed Mansoor ရဲ႕ ဖုန္းကုိ ထိန္းခ်ဴပ္လုိၾကျပီး ဖုန္းကင္မရာ ၊ စကားေျပာခြက္ စသည္တုိ႕မွ တဆင့္ အဆက္အသြယ္ျပဳလုပ္ေသာ ဆက္သြယ္ခ်က္မ်ားကုိ မွတ္သားထားႏုိင္ရန္အတြက္ ၾကိဳးပမ္းၾကျခင္း ျဖစ္ပါတယ္။ ထုိ႕အျပင္ ဖုန္းေခၚဆုိထားမွူ႕ေတြ ၊ ဖုန္းနံပါတ္ လိပ္စာေတြ ၊ စာေပးပုိ႕ထားေသာ စာတုိေတြ စတာေတြကုိလည္း လုိခ်င္ေနၾကပါတယ္” လုိ႕ ထုတ္ေဖာ္ ေျပာၾကားခဲ့ပါတယ္။

Lookout ၏ ထုတ္ျပန္ေၾကျငာခ်က္ထဲတြင္

အသုံးျပဳသူမ်ားမွ ေပးပုိ႕လာေသာ စာတုိ သတင္းပါ Link ကုိ ဖြင့္မိပါက Zero-day Exploit သည္ Memory ၏ လုပ္ငန္းေဆာင္တာမ်ားကုိ ေဖာက္ျပန္ေစျပီး Web Browser ကုိ အားနည္းခ်က္ျဖစ္ေပၚေစကာ ထုိ အားနည္းခ်က္မွ တဆင့္ တုိက္ခုိက္သူမ်ားမွ တုိက္ခုိက္ႏုိင္ေစရန္ ဖန္တီးေပးျခင္း

အတြင္းပုိင္းအဆင့္ ျပင္ဆင္ႏုိင္ေသာ လုပ္ငန္းေဆာင္တာမ်ားျဖစ္ေသာ Jailbreak လုပ္ငန္းစဥ္ကုိ လုပ္ေဆာင္ႏုိင္ျပီး အသုံးျပဳသူမသိေစဘဲ အျခားေသာ Malware မ်ားကိုပါ Installation လုပ္သြားႏုိင္ျခင္း

စသည့္ တုိ႕ကုိ ေဖာ္ျပထားပါတယ္။

Apple မွ ယခု ျဖစ္ေပၚေနေသာ Zero-day Exploit သည္ အသုံးျပဳသူမ်ားအတြက္ အလြန္ပင္ အႏၱရာယ္ၾကီးေၾကာင္း ေဖာ္ျပထားျပီး အေရးေပၚ အေျခအေနတရပ္အျဖစ္ ေၾကျငာထားကာ Apple မွ ေနာက္ဆုံးထုတ္ေပးထားေသာ IOS Version 9.3.5 ကုိ Installation ျပဳလုပ္ၾကပါရန္ ႏွုိးေဆာ္ထားပါသည္။

တုိက္ခုိက္သူမ်ားသည္ ေနရာတုိင္းတြင္ ရွိျပီး အခ်ိန္မေရြး တုိက္ခုိက္ႏုိင္ပါတယ္။ ထုိသုိ႕ တုိက္ခုိက္ျခင္း မခံရေအာင္ နည္းပညာဗဟုသုတမ်ား ရွာမွီးထားသင့္ေပသည္။ ယခု အားနည္းခ်က္သည္ စာတုိ Link မွ တဆင့္ တုိက္ခုိက္သြားျခင္းျဖစ္သည္။ ထုိ႕ေၾကာင့္ စာခ်စ္သူမ်ားအေနျဖင့္ မည္သည့္ ေနရာမွ ျဖစ္ေစ ယုတ္စြအဆုံး ကုိယ္ႏွင့္ ရင္းႏွီးခင္မင္ ကၽႊမ္း၀င္ေသာ မိတ္ေဆြ သူငယ္ခ်င္း အေပါင္းအသင္းမ်ားမွ မသိေသာ Link မ်ားကုိ Social Network မွတဆင့္ ျဖစ္ေစ Email မွတဆင့္ ျဖစ္ေစ ဖုန္း မွတဆင့္ ျဖစ္ေစ ေပးပုိ႕လာပါက ဖြင့္မၾကည့္မိေစရန္ အလြန္ေရးၾကီးပါသည္။ Malware မ်ားပါေသာ Link မ်ားကုိ ဖြင့္ၾကည့္မိပါက တုိက္ခုိက္ခံရမည္ ျဖစ္ပါေၾကာင္း ေဖာ္ျပလုိက္ရပါတယ္ ခင္ဗ်ာ….

26-8-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)