14 May 2014

iPhone တြင္ email attachment ဖုိင္မ်ားကို ဟက္ကာမ်ား ရယူႏုိင္သည့္ အားနည္းခ်က္ရွိ



iPhone ကို passcode ျဖင့္ lock ျပဳလုပ္ထားလွ်င္ပင္ email မွတစ္ဆင့္ ေပးပို႔ထားသည့္ ဖုိင္မ်ားကို အသံုးျပဳႏုိင္သည့္ အားနည္းခ်က္အား ဂ်ာမန္လံုၿခံဳေရးပညာရွင္ Andreas Kurtz က ရွာေဖြေတြ႕ရွိခဲ့ေၾကာင္း သိရသည္။

၂၀၁၀ ခုႏွစ္တြင္ iOS 4 Software ကို မိတ္ဆက္စဥ္က ဖုိင္မ်ားကို လံုၿခံဳမႈရွိသည့္ အလႊာတစ္ခုျဖင့္ ထပ္မံ ကာကြယ္ထားေၾကာင္း Apple က အခိုင္အမာဆုိခဲ့သည္။ အဆုိပါစနစ္သည္ ဖုန္းအတြင္းရွိ email attachment မ်ားကို သီးျခား lock လုပ္ေပးထားျခင္း ျဖစ္သည္။ ၎စနစ္သည္ အကယ္၍ ဟက္ကာမ်ားက ဖုန္းကိုထိန္းခ်ဳပ္ၿပီး ကြန္ပ်ဴတာႏွင့္ ခ်ိတ္ဆက္ကာ passcode ကို ေက်ာ္ျဖတ္ႏုိင္ခဲ့လွ်င္ပင္ email attachment မ်ားကုိ ေတြ႕ျမင္ႏုိင္ျခင္းမရွိေအာင္ ျပဳလုပ္ထားျခင္းျဖစ္သည္။

သို႔ေသာ္လည္း အမွန္တကယ္တြင္ ဖုိင္မ်ားကို encrypt လုပ္ထားျခင္းမရွိဘဲ iPhone 4 ကို ကြန္ပ်ဴတာတြင္ တပ္ဆင္ၿပီး passcode ေက်ာ္ျဖတ္လိုက္သည္ႏွင့္ email attachment မ်ားကို ေတြ႕ျမင္ႏုိင္ေၾကာင္း Kurtz က ေျပာၾကားခဲ့သည္။

Passcode ႏွင့္ Lock ျပဳလုပ္ထားသည့္ iPhone အတြင္းမွ ဖုိင္မ်ားကို ဟက္ကာမ်ားမွ ရယူႏုိင္သည့္ နည္းလမ္းအခ်ဳိ႕ ရွိေသာ္လည္း သီအိုရီအရ ဖိုင္မ်ားကို encrypt လုပ္ထားေသာေၾကာင့္ ႐ႈပ္ေထြးသည့္ နံပါတ္မ်ားႏွင့္ စာလံုးမ်ားကိုသာ ျမင္ေတြ႕ရမည္ျဖစ္သည္။ သို႔ေသာ္လည္း Kurtz ၏ ေတြ႕ရွိခ်က္တြင္ email attachment မ်ားကို encrypt လုပ္ထားျခင္းမရွိေၾကာင္း သိရသည္။ အဆိုပါ နည္းလမ္းသည္ ထုတ္ကုန္ အသစ္မ်ားတြင္ အလုပ္မလုပ္ေသာ္လည္း အားနည္းခ်က္မ်ားမွာမူ ဆက္လက္ရွိေနေသးေၾကာင္း ၎အားနည္းခ်က္ကို iPhone 4, iPhone 5S ႏွင့္ iPad 2 တြင္ စမ္းသပ္ခဲ့ၿပီး Apple ထံသို႔ အေၾကာင္းၾကား ခဲ့ေသာ္လည္း update အေနျဖင့္ ျဖန္႔ခ်ိခဲ့သည့္ iOS 7.1.1 တြင္ အားနည္းခ်က္ကို ျပင္ဆင္ထားျခင္း မရွိေၾကာင္း NESO Security Labs ကို တြဲဖက္တည္ေထာင္သူ Kurtz က ေျပာၾကားခဲ့သည္။

ေနာင္ေနာင္
Ref: CNN
Internet Journal
အတြဲ (၁၅)၊ အမွတ္ (၁၈)


0 comments:

Post a Comment