Jailbreak လုပ္ထားတဲ့ iOS devices ေတြအတြက္ Malware အထူးသတိေပးခ်က္...


အိုင္တီ လုံျခဳံေရးဆိုင္ရာ သုေတသီတစ္ဦးျဖစ္တဲ့ i0n1c (ေခၚ) Stefan Esser ဟာ jailbreak လုပ္ထားတဲ့ iOS devices ေတြအတြက္ အေတာ္ေလးအႏၱရာယ္မ်ားတဲ့ လုံးျခဳံေရးဆိုင္ရာ ျပႆနာတစ္ခုကို အစီရင္ခံထားပါ တယ္... သူ႔အေနနဲ႔ “Unflod Baby Panda” လို႔ေခၚတဲ့ malware တခုကို jailbreak လုပ္ထားတဲ့ iOS devices ေတြမွာ ရွာေဖြေတြ႔ရွိခဲ့တာ ျဖစ္ပါတယ္... ဒီ malware ဟာ အလြန္ေၾကာက္စရာေကာင္းၿပီး users ေတြရဲ႕ Apple ID ေတြနဲ႔ password ေတြကို တရုပ္နိုင္ငံမွာ အေျခစိုက္ထားတဲ့ servers ေတြထံ ပို႔ေပးေနတာျဖစ္ပါတယ္... 

Stefan Esser ရဲ႕ အစီရင္ခံစာမွာ ေဖာ္ျပထားတာကေတာ့ ဒီ malware ဟာ တရုတ္ႏိုင္ငံကေန အစျပဳ တာျဖစ္ၿပီး Unflod.dylib လို႔ေခၚတဲ့ library တခုအေနနဲ႔ ၀င္ေရာက္လာတာ ျဖစ္ပါတယ္... ဒီေကာင္ဟာ Jailbreak လုပ္ထားတဲ့ iDevices ေတြရဲ႕ process ေတြ အားလုံကို ခ်ိတ္ဆက္ထားၿပီး အျပင္ server ေတြေပၚ ထြက္သြားတဲ့ SSL connections ေတြကို ေစာင့္ၾကည့္ကာ အဲဒီကေနတဆင့္ users ေတြရဲ႕ Apple ID ေတြနဲ႔ သက္ဆိုင္ရာ password ေတြကို ၾကားျဖတ္ခိုးယူေနတာ ျဖစ္ပါတယ္... ခိုးယူထားတဲ့ အခ်က္အလက္ေတြကို Chinese customers ေတြအတြက္ အေမရိကန္ hosting ကုမၸဏီေတြက ထိန္းခ်ဳပ္ထားတဲ့ IP address ေတြကို အသုံးျပဳၿပီး server ေတြေပၚ plaintext အေနနဲ႔ ပို႔ေပးေနတယ္လို႔ ဆိုပါတယ္...

Jailbreak လုပ္ထားတဲ့  idevice ေတြမွာ ဒီ malware ေတြ ဘယ္လိုဘယ္ပုံ ၀င္ေရာက္လာသလဲ ဆိုတာေတာ့ ရွင္းရွင္းလင္းလင္း မသိေသးပါဘူး... ဒီ malware ကို iPhone developer certificate တခုနဲ႔ sign လုပ္ထားၿပီး WANG WIN လို႔ေခၚတဲ့ နာမည္နဲ႔ register လုပ္ထားပါတယ္... ဒီနာမည္ဟာ အတုျဖစ္ႏိုင္သလို တစုံတေယာက္ရဲ႕ identity ကို ခိုးယူၿပီး သုံးထားတာလည္း ျဖစ္ႏိုင္ပါတယ္...

အေရးႀကီးဆုံးက မိမိတို႔ရဲ႕ jailbreak လုပ္ထားတဲ့ idevices ေတြမွာ ဒီ malware ေတြ ၀င္ေရာက္ေနၿပီး လား ဆိုတာကို စစ္ေဆးရပါေတာ့မယ္... ဆိုေတာ့ iFile လို႔ ေခၚတဲ့ file manager ကို အသုံးျပဳၿပီး ေအာက္ ပါအတိုင္း တဆင့္ခ်င္းသြားလိုက္ပါ... (iFile မရွိေသးရင္ Cydia ထဲက Big Boss repo စာမ်က္ႏွာမွာ ရွိပါတယ္... search မွာ ရိုက္ထည့္ၿပီး ရွာလည္း အဆင္ေျပပါတယ္... ေတြ႔ရင္ အရင္ install လုပ္ပါ..)

/Library/MobileSubstrate/DynamicLibraries/ (ဒီအဆင့္မွာ Unflod.dylib လို႔ ေရးထားတဲ့ library ရွိေနလား စစ္ေဆးၾကည့္ပါ..)

Unflod.dylib ကို ရွာေတြ႕တယ္ဆိုရင္ေတာ့ မိမိရဲ႕ jailbreak လုပ္ထားတဲ့ idevice ဟာ ဆိုးရြားလွတဲ့ malware ၀င္ေရာက္ေနပါၿပီ... ခ်က္ခ်င္း delete လုပ္ပစ္ပါ... ၿပီးရင္ မိမိရဲ႕ Apple ID password ကို အသစ္ေျပာင္းပါ, ေအာက္ပါအတိုင္း Two-step verification ကို enable လုပ္ပါ... 


မိတ္ေဆြရဲ႕ idevice ဟာ jailbreak လုပ္ထားတယ္ဆိုရင္ ဒီ malware ကို စစ္ေဆးၾကည့္ဖို႔ အၾကံျပဳခ်င္ပါ တယ္... ေနာက္ပိုင္း application ေတြ install လုပ္ေတာ့မယ္ဆိုရင္ untrusted sources ေတြကို ေရွာင္ က်ဥ္သင့္ပါတယ္... ။

ေနာက္ဆုံး update ကို ဒီေနရာမွာ ဆက္လက္ ေလ့လာပါရန္... 

Jailbreak လုပ္ထားတဲ့ iDevice Users မ်ား Malware ေဘးမွ ကင္းေ၀းပါေစေၾကာင္း...

Ref: iPhonehacks/ reddit

Good Luck... ကိုမ်ဳိး
http://lwanmapyay.blogspot.com/

ဆက်စပ်ဖတ်ရှုရန် အကြောင်းအရာများ...