iPhone X ရဲ႕ မၾကာေသးခင္ကဖ်က္ထားတဲ့ပံုေတြကို ျပန္ၾကည့္နုိင္မယ့္ Safari ရဲ႕ ယိုေပါက္တစ္ခုအားေတြ႕ရွိ

0
1082

Zawgyi Version

White-hat ဟက္ကာတစ္ေယာက္ျဖစ္တဲ့ ရစ္ခ်က္ဇူးနဲ႕ အမက္ကာမာတို႕က Mobile Pwn2Own ျပိဳင္ပြဲမွာ iOS 12.1 အသံုးျပဳထားတဲ့ iPhone X မွာ မၾကာေသးခင္ကဖ်က္ထားတဲ့ပံုေတြကို ျပန္ၾကည့္နုိင္မယ့္ exploit တစ္ခုကို ထုတ္ျပခဲ့ပါတယ္။

တုိက်ိဳျမိဳ႕ရဲ႕ Pwn2Own မွာေဒၚလာ 50000 အႏိုင္ရဖို႕အတြက္ Apple ရဲ႕ Safari web browser ကို တုိက္ခုိက္မႈေတြ ျပဳလုပ္ျပီး ပါ၀င္ယွဥ္ျပိဳင္ခဲ့ၾကပါတယ္။

သူတို႕အတြဲဟာ team Fluoroacetate အျဖစ္နဲ႕ ယွဥ္ျပိုင္ခဲ့ျပီးေတာ့ ပစ္မွတ္ထားတဲ့ iPhone X ကို Wi-Fi access point တစ္ခုနဲ႕ခ်ိတ္ဆက္ထားျပီးေတာ့ unpatched just-in-time (JIS) compiler bug နဲ႕ပူးေပါင္းျပီးေတာ့ ဖုန္းရဲ႕မွတ္ဥာဏ္ထဲကေန ဖုိင္ေတြကို ဆြဲထုတ္ႏိုင္ခြင့္ ရယူခဲ့ပါတယ္။ အဲဒီေန႕မတုိင္ခင္မွာလည္း Fluoroacetate အဖြဲ႕ဟာ sandbox escape နည္းလမ္းကိုအသံုးျပဳျပီးေတာ့ iPhone X ကို ၀ုိင္ဖိုင္နဲ႕ဟက္ဖို႕ ၾကိဳးစားခဲ့ၾကပါေသးတယ္။

Forbes ရဲ႕ ေျပာၾကားခ်က္အရဆိုရင္ ပစ္မွတ္ဖုန္းဆီကေန စိတ္ၾကိဳက္ဖုိင္ေတြကို ဆြဲယူႏုိင္ပါတယ။္ ဒါေပမယ့္လည္း ဓါတ္ပံုေတြကေတာ့ ပထမဆံုးဆြဲထုတ္မွာျဖစ္တယ္လို႕ သိထားပါတယ္။

ဟက္ထားတဲ့ပံုေလးကို ၾကည့္လိုက္တဲ့အခ်ိန္မွာ ဖ်က္ထားတယ္လို႕ system က သိထားပါတယ္။ ဒါေပမယ့္လည္း ဖုန္းရဲ႕ Recently Deleted ဖိုဒါေလးထဲမွာ ျပသေနတုန္းပါပဲ။ Apple ရဲ႕ iOS က အဲဒီဖိုဒါေလးကို မေတာ္တဆဖ်က္လိုက္တာမ်ိဳးအတြက္ ကာကြယ္လို႕ရေအာင္ထိန္းသိမ္းေပးထားတာျဖစ္ပါတယ္။

သံုးစြဲသူတစ္ေယာက္က ဓါတ္ပံုကို အမိႈက္ပံုးထဲထည့္လိုက္တဲ့အခ်ိန္မွာ ဖုန္းရဲ႕မွတ္ဥာဏ္က ရက္၃၀ေလာက္အထိ မွတ္သားေပးဦးမွာပါ။ ဒါေၾကာင့္ျပန္ယူလို႕ရႏုိင္ပါတယ္။ ဒါေပမယ့္လည္း အဲဒီဖိုဒါထဲကို၀င္ေရာက္ျပီးေတာ့ ကိုယ္တုိင္ဖ်က္လို႕လည္း ရပါေသးတယ္။

Pwn2Own ရဲ႕ စည္းမ်ဥ္းအရဆိုရင္ေတာ့ Apple က exploit ကို သိထားျပီးျဖစ္ျပီးေတာ့ ျပင္ဆင္မႈေတြလုပ္ေဆာင္ေနျပီး ေနာင္ထြက္ရွိမယ့္ iOS update မွာ ထည့္သြင္းေပးသြားမယ္လို႕ သိရပါတယ္။

Apple ရဲ႕ iPhone X ကေတာ့ ဒီႏွစ္အတြက္ Pwn2Own မွာ ပစ္မွတ္ထားခံရတဲ့ ဖုန္းတစ္ခုျဖစ္လာပါတယ္။ MWR Labs ၊ ဇူးနဲ႕ ကာမာတို႕လည္း ပါ၀င္ခဲ့ၾကတာပါ။

ဇူးကေတာ့ ေအာင္ျမင္မႈမွတ္တမ္းမ်ားစြာနဲ႕ ထိန္းထားႏုိင္တဲ့ iOS hacker တစ္ေယာက္ျဖစ္ပါတယ္။ သူဟာ iPhone 7 security protocols ေတြကို Safari bug ႏွစ္ခုသံုးျပီး ေက်ာ္ခဲ့ပါတယ္။ ဒါကေတာ့ မႏွစ္က လုပ္ေဆာင္ျပခဲ့တာျဖစ္ပါတယ္။

၂၀၀၇ခုုႏွစ္မွာစတင္ခဲ့တဲ့ Pwn2Own ကေတာ့ ႏွစ္စဥ္က်င္းပတဲ့ ဟက္ကာျပိဳင္ပြဲတစ္ခုျဖစ္ျပီးေတာ့ လံုျခံဳေရးသုေတသီေတြကို ဆုေငြနဲ႕ ဆုမ်ား ခ်ီးျမွင့္ေပးတဲ့ျပိဳင္ပြဲျဖစ္ပါတယ္။ တုိက္ခိုက္ခံရတဲ့သူေတြအေနနဲ႕လည္း ျပင္ဆင္မႈေတြကို လုပ္ေဆာင္နုိင္မွာျဖစ္တဲ့အတြက္ေၾကာင့္ လုပ္ငန္းအေတာ္မ်ားမ်ားက စိတ္၀င္စားၾကတဲ့ပြဲလည္း ျဖစ္ခဲ့ပါတယ္။

Unicode Version

White-hat ဟက်ကာတစ်ယောက်ဖြစ်တဲ့ ရစ်ချက်ဇူးနဲ့ အမက်ကာမာတို့က Mobile Pwn2Own ပြိုင်ပွဲမှာ iOS 12.1 အသုံးပြုထားတဲ့ iPhone X မှာ မကြာသေးခင်ကဖျက်ထားတဲ့ပုံတွေကို ပြန်ကြည့်နိုင်မယ့် exploit တစ်ခုကို ထုတ်ပြခဲ့ပါတယ်။
တိုကျိုမြို့ရဲ့ Pwn2Own မှာဒေါ်လာ 50000 အနိုင်ရဖို့အတွက် Apple ရဲ့ Safari web browser ကို တိုက်ခိုက်မှုတွေ ပြုလုပ်ပြီး ပါဝင်ယှဉ်ပြိုင်ခဲ့ကြပါတယ်။
သူတို့အတွဲဟာ team Fluoroacetate အဖြစ်နဲ့ ယှဉ်ပြိုင်ခဲ့ပြီးတော့ ပစ်မှတ်ထားတဲ့ iPhone X ကို Wi-Fi access point တစ်ခုနဲ့ချိတ်ဆက်ထားပြီးတော့ unpatched just-in-time (JIS) compiler bug နဲ့ပူးပေါင်းပြီးတော့ ဖုန်းရဲ့မှတ်ဉာဏ်ထဲကနေ ဖိုင်တွေကို ဆွဲထုတ်နိုင်ခွင့် ရယူခဲ့ပါတယ်။ အဲဒီနေ့မတိုင်ခင်မှာလည်း Fluoroacetate အဖွဲ့ဟာ sandbox escape နည်းလမ်းကိုအသုံးပြုပြီးတော့ iPhone X ကို ဝိုင်ဖိုင်နဲ့ဟက်ဖို့ ကြိုးစားခဲ့ကြပါသေးတယ်။
Forbes ရဲ့ ပြောကြားချက်အရဆိုရင် ပစ်မှတ်ဖုန်းဆီကနေ စိတ်ကြိုက်ဖိုင်တွေကို ဆွဲယူနိုင်ပါတယ။် ဒါပေမယ့်လည်း ဓါတ်ပုံတွေကတော့ ပထမဆုံးဆွဲထုတ်မှာဖြစ်တယ်လို့ သိထားပါတယ်။
ဟက်ထားတဲ့ပုံလေးကို ကြည့်လိုက်တဲ့အချိန်မှာ ဖျက်ထားတယ်လို့ system က သိထားပါတယ်။ ဒါပေမယ့်လည်း ဖုန်းရဲ့ Recently Deleted ဖိုဒါလေးထဲမှာ ပြသနေတုန်းပါပဲ။ Apple ရဲ့ iOS က အဲဒီဖိုဒါလေးကို မတော်တဆဖျက်လိုက်တာမျိုးအတွက် ကာကွယ်လို့ရအောင်ထိန်းသိမ်းပေးထားတာဖြစ်ပါတယ်။
သုံးစွဲသူတစ်ယောက်က ဓါတ်ပုံကို အမှိုက်ပုံးထဲထည့်လိုက်တဲ့အချိန်မှာ ဖုန်းရဲ့မှတ်ဉာဏ်က ရက်၃၀လောက်အထိ မှတ်သားပေးဦးမှာပါ။ ဒါကြောင့်ပြန်ယူလို့ရနိုင်ပါတယ်။ ဒါပေမယ့်လည်း အဲဒီဖိုဒါထဲကိုဝင်ရောက်ပြီးတော့ ကိုယ်တိုင်ဖျက်လို့လည်း ရပါသေးတယ်။
Pwn2Own ရဲ့ စည်းမျဉ်းအရဆိုရင်တော့ Apple က exploit ကို သိထားပြီးဖြစ်ပြီးတော့ ပြင်ဆင်မှုတွေလုပ်ဆောင်နေပြီး နောင်ထွက်ရှိမယ့် iOS update မှာ ထည့်သွင်းပေးသွားမယ်လို့ သိရပါတယ်။
Apple ရဲ့ iPhone X ကတော့ ဒီနှစ်အတွက် Pwn2Own မှာ ပစ်မှတ်ထားခံရတဲ့ ဖုန်းတစ်ခုဖြစ်လာပါတယ်။ MWR Labs ၊ ဇူးနဲ့ ကာမာတို့လည်း ပါဝင်ခဲ့ကြတာပါ။
ဇူးကတော့ အောင်မြင်မှုမှတ်တမ်းများစွာနဲ့ ထိန်းထားနိုင်တဲ့ iOS hacker တစ်ယောက်ဖြစ်ပါတယ်။ သူဟာ iPhone 7 security protocols တွေကို Safari bug နှစ်ခုသုံးပြီး ကျော်ခဲ့ပါတယ်။ ဒါကတော့ မနှစ်က လုပ်ဆောင်ပြခဲ့တာဖြစ်ပါတယ်။
၂၀၀၇ခုနှစ်မှာစတင်ခဲ့တဲ့ Pwn2Own ကတော့ နှစ်စဉ်ကျင်းပတဲ့ ဟက်ကာပြိုင်ပွဲတစ်ခုဖြစ်ပြီးတော့ လုံခြုံရေးသုတေသီတွေကို ဆုငွေနဲ့ ဆုများ ချီးမြှင့်ပေးတဲ့ပြိုင်ပွဲဖြစ်ပါတယ်။ တိုက်ခိုက်ခံရတဲ့သူတွေအနေနဲ့လည်း ပြင်ဆင်မှုတွေကို လုပ်ဆောင်နိုင်မှာဖြစ်တဲ့အတွက်ကြောင့် လုပ်ငန်းအတော်များများက စိတ်ဝင်စားကြတဲ့ပွဲလည်း ဖြစ်ခဲ့ပါတယ်။

Leave a Reply