သက်တံ့
၁၉. ၃. ၂၀၂၆
ပြီးခဲ့သည့် သီတင်းပတ်များအတွင်း ယူကရိန်းနိုင်ငံရှိ ဝက်ဘ်ဆိုက်ပေါင်းများစွာတွင် Apple ၏ iPhone သန်းပေါင်းရာနှင့်ချီအတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ကာ အချက်အလက်များ ခိုးယူနိုင်စွမ်းရှိသည့် အားကောင်းသော ဆော့ဖ်ဝဲလ်တိုက်ခိုက်မှု (Exploit) တစ်ခုကို ထည့်သွင်းထားကြောင်း သုတေသီများက ဗုဒ္ဓဟူးနေ့(မတ် ၁၈ ရက်) တွင် ပြောကြားခဲ့သည်။
Cyber လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် Lookout၊ မိုဘိုင်းလုံခြုံရေးကုမ္ပဏီ iVerify နှင့် Alphabet (Google ၏ မိခင်ကုမ္ပဏီ) တို့မှ သုတေသီများသည် ၎င်းတို့က “Darksword” ဟု အမည်ပေးထားသည့် အဆိုပါ မဲလ်ဝဲနှင့်ပတ်သက်၍ ပူးပေါင်းလေ့လာဆန်းစစ်ချက်များကို ထုတ်ပြန်ခဲ့ကြသည်။ မတ်လ ၃ ရက်နေ့ကလည်း Google နှင့် iVerify တို့သည် “Coruna” ဟုခေါ်သော အားကောင်းသည့် iPhone Spyware တစ်ခုကို ဖော်ထုတ်ခဲ့ဖူးပြီး ယခု Darksword ကိုလည်း အဆိုပါ Coruna အသုံးပြုခဲ့သည့် ဆာဗာများပေါ်တွင်ပင် တွေ့ရှိခဲ့ခြင်းဖြစ်သည်။
ယခုရှာဖွေတွေ့ရှိမှုသည် iPhone နှင့် အခြားသော Apple စက်ပစ္စည်းများကို ပစ်မှတ်ထားသည့် Spyware ကို ယခုလအတွင်း သုတေသီများက ဒုတိယအကြိမ်မြောက် ရှာဖွေတွေ့ရှိခြင်းဖြစ်သည်။ အဆိုပါ ဟက်ကင်းနည်းလမ်းနှစ်ခုစလုံးကို ကြည့်ခြင်းအားဖြင့် ကိုယ်ရေးအချက်အလက်များနှင့် Cryptocurrency (ဒီဂျစ်တယ်ငွေကြေး) ပိုက်ဆံအိတ် အချက်အလက်များကို ခိုးယူနိုင်သည့် ဆန်းပြားသော မဲလ်ဝဲ (Malware) ဈေးကွက်သည် အရှိန်အဟုန်ဖြင့် ဖွံ့ဖြိုးလာနေကြောင်း သုတေသီများက ဆိုသည်။
”အခုဆိုရင် ငွေကြေးအကျိုးအမြတ်ကို အဓိကထားတဲ့ ရာဇဝတ်ဂိုဏ်းတွေရဲ့ လက်ထဲကို ရောက်ရှိသွားနိုင်တဲ့ လတ်တလော တိုက်ခိုက်မှုနည်းလမ်းတွေရဲ့ ခိုင်မာတဲ့ လမ်းကြောင်းတစ်ခု ရှိနေပြီဆိုတာ အတည်ပြုနိုင်ခဲ့ပါပြီ” ဟု Lookout မှ အဓိကသုတေသီ Justin Albrecht က ပြောကြားခဲ့သည်။
◾ ကျယ်ပြန့်သော ဟက်ကင်းလှုပ်ရှားမှုများကို Google သတိပေး
Darksword ကို ဆော်ဒီအာရေဗျ၊ တူရကီ၊ မလေးရှားနှင့် ယူကရိန်းနိုင်ငံတို့ရှိ ပစ်မှတ်များအပေါ် တိုက်ခိုက်ရာတွင် စီးပွားဖြစ်ရောင်းချသူများနှင့် အခြားနိုင်ငံတစ်ခု၏ အချက်အလက်များခိုးယူသည့် နိုင်ငံတော်နောက်ခံရှိသည်ဟု သံသယရှိရသော ဟက်ကာများ (State-linked Hackers) က အသုံးပြုနေကြကြောင်း Google က ပြောကြားသည်။
မလေးရှားနှင့် တူရကီရှိ တိုက်ခိုက်မှုများသည် တူရကီအခြေစိုက် စီးပွားဖြစ်စောင့်ကြည့်ရေး ဆော့ဖ်ဝဲလ်ရောင်းချသူ PARS Defense နှင့် ဆက်နွယ်နေကြောင်း Google က ဆိုသော်လည်း အဆိုပါကုမ္ပဏီဘက်မှ တစ်စုံတစ်ရာ တုံ့ပြန်ခြင်းမရှိပေ။
iVerify နှင့် Lookout တို့၏ အဆိုအရ ယူကရိန်းဝက်ဘ်ဆိုက်ပေါင်းများစွာသို့ ဝင်ရောက်ကြည့်ရှုသည့် iOS version 18.4 မှ 18.6.2 အသုံးပြုထားသော iPhone အသုံးပြုသူများထံသို့ အဆိုပါ မဲလ်ဝဲ ကူးစက်ခံရကြောင်း သိရသည်။ Apple သည် ထိုဗားရှင်းများကို ၂၀၂၅ ခုနှစ် မတ်လနှင့် ဩဂုတ်လကြားတွင် ထုတ်လုပ်ခဲ့ခြင်းဖြစ်သည်။
iPhone အလုံးရေ မည်မျှအထိ Darksword တိုက်ခိုက်မှုကို ခံရနိုင်ခြေရှိသနည်းဆိုသည်မှာ မသေချာသေးကြောင်း သုတေသီများက ဆိုသည်။
Apple အနေဖြင့် Darksword အသုံးပြုသွားသည့် အားနည်းချက်များအတွက် ပြင်ဆင်ချက် (Fixes) များ ထုတ်ပေးထားသော်လည်း လူအများစုမှာ Update ပြုလုပ်လေ့မရှိကြပေ။ ထို့ကြောင့် လက်ရှိအချိန်ထိ အဆိုပါ တိုက်ခိုက်မှုဒဏ်ကို ခံရနိုင်ခြေရှိသော iOS ဗားရှင်းဟောင်း အသုံးပြုနေသည့် iPhone ပေါင်း သန်း ၂၂၀ မှ သန်း ၂၇၀ ခန့် ရှိနေဦးမည်ဟု iVerify နှင့် Lookout တို့က ခန့်မှန်းထားသည်။
◾ Apple ၏ တုံ့ပြန်ချက်
Apple ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက အဆိုပါ တိုက်ခိုက်မှုများသည် “ခေတ်နောက်ကျနေသော ဆော့ဖ်ဝဲလ်များ” ကိုသာ ပစ်မှတ်ထားခြင်းဖြစ်ပြီး နောက်ဆုံးထွက် ဗားရှင်းများကို အသုံးပြုနေသူများအတွက် အဆိုပါ အားနည်းချက်များကို ပြီးခဲ့သည့်နှစ်များအတွင်း Update များမှတစ်ဆင့် ဖြေရှင်းပေးခဲ့ပြီးဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
”မိမိတို့ရဲ့ Apple စက်ပစ္စည်းတွေကို လုံခြုံမှုအမြင့်ဆုံးဖြစ်အောင် ထိန်းသိမ်းဖို့အတွက် အရေးအကြီးဆုံးအချက်က ဆော့ဖ်ဝဲလ်ကို အမြဲတမ်း Update ဖြစ်နေအောင် လုပ်ထားဖို့ပါပဲ” ဟု ၎င်းက ဆိုသည်။
ထို့အပြင် Google က ဖော်ထုတ်ထားသည့် အန္တရာယ်ရှိသော ဝက်ဘ်ဆိုက်ဒိုမိန်း (Domains) အားလုံးကို Safari Browser ရှိ Apple Safe Browsing စနစ်မှတစ်ဆင့် ထပ်မံတိုက်ခိုက်မခံရစေရန် ပိတ်ပင်ထားပြီးဖြစ်ကြောင်းလည်း သိရသည်။
ယခုလအတွင်း အားကောင်းသည့် iOS တိုက်ခိုက်မှုနှစ်ခုကို ရှာဖွေတွေ့ရှိခြင်းက ယခင်က နိုင်ငံတော်အဆင့် ထောက်လှမ်းရေးများသာ အသုံးပြုနိုင်ခဲ့သည့် ကိရိယာများသည် ယခုအခါ ပိုမိုကျယ်ပြန့်သော မှောင်ခိုစျေးကွက်အတွင်း ရောက်ရှိနေပြီဖြစ်ကြောင်း iVerify ၏ ပူးတွဲတည်ထောင်သူ Rocky Cole က ပြောကြားခဲ့သည်။
သုတေသီများ၏အဆိုအရ Spyware များ၏ အားနည်းချက်များကို ရှာဖွေတွေ့ရှိရခြင်းမှာ ဟက်ကာများဘက်မှ ပေါ့ဆသော လုံခြုံရေးအမှားများကြောင့် ဖြစ်သည်ဟု ဆိုသည်။
”သူတို့က ဒီနည်းလမ်းတွေ ဖော်ထုတ်ခံရမှာကို ဂရုမစိုက်သလို အများအပြားကို တိုက်ခိုက်တဲ့နေရာမှာ လုံခြုံရေးသတိမရှိဘဲ အသုံးပြုနေကြတာက ဒီ (Hacking Spyware) ကိရိယာတွေကို သူတို့ ဘယ်လောက်ပဲ တန်ဖိုးထားတယ်ဆိုတာ ဖော်ပြနေပါတယ်။ ဒါတွေ (Spyware) ဖော်ထုတ်ခံရမှာကို သူတို့ နှမြောတသ မဖြစ်ကြတော့ဘူး” ဟု Cole က သုံးသပ်ပြခဲ့သည်။
Darksword ကို ရုရှားအခြေစိုက်ဟု ယူဆရသော Coruna တိုက်ခိုက်သူများ အသုံးပြုခဲ့သည့် ဆာဗာများပေါ်တွင်ပင် တွေ့ရှိခဲ့ခြင်းဖြစ်ကြောင်း iVerify နှင့် Lookout တို့က အစီရင်ခံထားသည်။
Ref: Reuters
About the Author
