fbpx

iPhone Bug ရွာႏုိင္ရင္ ေဒၚလာ ၁ သန္းေပးမယ့္ Apple

iPhone ရဲ႕ လံုျခံဳေရးဟာကြက္ (Bug) ကို ရွာႏုိင္ရင္ Apple က ေဒၚလာ ၁သန္း ခ်ီးျမွင့္မွာ ျဖစ္ပါတယ္။ Apple က Bug-bounty Program ကို ၂၀၁၆ ခုႏွစ္က စတင္ ျပဳလုပ္ခဲ့တာ ျဖစ္ၿပီး အခုေတာ့ ဆုေၾကးေငြကို ေဒၚလာ ၁ သန္းအထိ တိုးျမွင့္ေပးလိုက္တာပါ။ “Zero-Click Full Chain Kernel Execution Attack “ ကို ျပဳလုပ္ႏုိင္တဲ့ လံုျခံဳေရး ပညာရွင္ေတြကုိ ေဒၚလာ ၁ သန္း ခ်ီးျမွင့္မွာပါ။

အဲဒါကဘာလဲဆိုေတာ့ Apple iOS Operating System ရဲ႕ ပင္မ စနစ္ကို Hack လုပ္ၿပီး iPhone ကို ထိန္းခ်ဳပ္ႏိုင္တာ ျဖစ္ပါတယ္။ အဲဒီလို လုပ္ေဆာင္ႏိုင္တာကို Apple အား သက္ေသျပႏိုင္မွသာ ေဒၚလာ ၁ သန္း ရရွိမွာ ျဖစ္ပါတယ္။ Apple က ေဒၚလာ ၁ သန္းခ်ီးျမွင့္မယ့္ အစီအစဥ္ကို ဒီတစ္ပတ္ထဲမွာ Las Vegas မွာ က်င္းပခဲ့တဲ့ Black Hat Cybersecurity Conference မွာ ေၾကညာလိုက္တာပါ။ Black Hat ဟာ ကမာၻ႕ ထိပ္တန္း သတင္းအခ်က္အလက္ လံုျခံဳေရး ပြဲ ျဖစ္ပါတယ္။ ၄ ရက္ၾကာ ေလ့က်င့္သင္ၾကားေပးၿပီး ၂ ရက္ၾကာ ေဆြးေႏြးပြဲေတြကို က်င္းပၾကပါတယ္။ ၾသဂုတ္လ ၈ ရက္ေန႔မွာ ပြဲၿပီးဆံုးသြားခဲ့ပါၿပီ။

Apple က iOS အျပင္ macOS, tvOS နဲ႔ watchOS ေတြအတြက္လည္း Bug-bounty Program ကို တိုးခ်ဲ႕ေပးလိုက္ပါတယ္။ ဟိုး အရင္ကေတာ့ Apple ဟာ Bug-bounty Program ကို ျပဳလုပ္ေပးခဲ့ျခင္း မရွိပါဘူး။ အဲဒီအခ်ိန္တုန္းကေတာ့ ဟက္ကာေတြက iOS ရဲ႕ လံုျခံဳေရး ဟာကြက္ေတြကို ရွာေဖြၿပီး တိုက္ခိုက္ျခင္း၊ ခိုးယူမႈေတြ ျပဳလုပ္ျခင္းမ်ား ရွိခဲ့ပါတယ္။ အခုေတာ့ Apple က ဆုေငြခ်ီးျမွင့္တဲ့ အတြက္ ဟက္ကာေတြဟာ တိုက္ခိုက္တာေတြ မလုပ္ေတာ့ဘဲ Apple ရဲ႕ ဆုေငြကိုသာ ရယူၾကတဲ့ အတြက္ Bug-bounty Program ဟာ ႏွစ္ဦးႏွစ္ဖက္ အဆင္ေျပေစပါတယ္။

Ref : digitaltrends

[Unicode]

iPhone Bug ကို ရှာနိုင်ရင် ဒေါ်လာ ၁ သန်းပေးမယ့် Apple

iPhone ရဲ့ လုံခြုံရေးဟာကွက် (Bug) ကို ရှာနိုင်ရင် Apple က ဒေါ်လာ ၁သန်း ချီးမြှင့်မှာ ဖြစ်ပါတယ်။ Apple က Bug-bounty Program ကို ၂၀၁၆ ခုနှစ်က စတင် ပြုလုပ်ခဲ့တာ ဖြစ်ပြီး အခုတော့ ဆုကြေးငွေကို ဒေါ်လာ ၁ သန်းအထိ တိုးမြှင့်ပေးလိုက်တာပါ။ “Zero-Click Full Chain Kernel Execution Attack “ ကို ပြုလုပ်နိုင်တဲ့ လုံခြုံရေး ပညာရှင်တွေကို ဒေါ်လာ ၁ သန်း ချီးမြှင့်မှာပါ။

အဲဒါကဘာလဲဆိုတော့ Apple iOS Operating System ရဲ့ ပင်မ စနစ်ကို Hack လုပ်ပြီး iPhone ကို ထိန်းချုပ်နိုင်တာ ဖြစ်ပါတယ်။ အဲဒီလို လုပ်ဆောင်နိုင်တာကို Apple အား သက်သေပြနိုင်မှသာ ဒေါ်လာ ၁ သန်း ရရှိမှာ ဖြစ်ပါတယ်။ Apple က ဒေါ်လာ ၁ သန်းချီးမြှင့်မယ့် အစီအစဉ်ကို ဒီတစ်ပတ်ထဲမှာ Las Vegas မှာ ကျင်းပခဲ့တဲ့ Black Hat Cybersecurity Conference မှာ ကြေညာလိုက်တာပါ။ Black Hat ဟာ ကမ္ဘာ့ ထိပ်တန်း သတင်းအချက်အလက် လုံခြုံရေး ပွဲ ဖြစ်ပါတယ်။ ၄ ရက်ကြာ လေ့ကျင့်သင်ကြားပေးပြီး ၂ ရက်ကြာ ဆွေးနွေးပွဲတွေကို ကျင်းပကြပါတယ်။ သြဂုတ်လ ၈ ရက်နေ့မှာ ပွဲပြီးဆုံးသွားခဲ့ပါပြီ။

Apple က iOS အပြင် macOS, tvOS နဲ့ watchOS တွေအတွက်လည်း Bug-bounty Program ကို တိုးချဲ့ပေးလိုက်ပါတယ်။ ဟိုး အရင်ကတော့ Apple ဟာ Bug-bounty Program ကို ပြုလုပ်ပေးခဲ့ခြင်း မရှိပါဘူး။ အဲဒီအချိန်တုန်းကတော့ ဟက်ကာတွေက iOS ရဲ့ လုံခြုံရေး ဟာကွက်တွေကို ရှာဖွေပြီး တိုက်ခိုက်ခြင်း၊ ခိုးယူမှုတွေ ပြုလုပ်ခြင်းများ ရှိခဲ့ပါတယ်။ အခုတော့ Apple က ဆုငွေချီးမြှင့်တဲ့ အတွက် ဟက်ကာတွေဟာ တိုက်ခိုက်တာတွေ မလုပ်တော့ဘဲ Apple ရဲ့ ဆုငွေကိုသာ ရယူကြတဲ့ အတွက် Bug-bounty Program ဟာ နှစ်ဦးနှစ်ဖက် အဆင်ပြေစေပါတယ်။

Ref : digitaltrends

Source : Digital Times