iDevices users မ်ားအတြက္ SSL issue အေၾကာင္းႏွင့္ iOS 7.0.6 ကို update မလုပ္ပဲ SSL bug ကို Patch လုပ္ၿပီး ေျဖရွင္းနည္း...



လူသိမ်ား iOS developer တစ္ဦးျဖစ္တဲ့ Ryan Petrich က သူဖန္တီးထားတဲ့ SSLPatch တခုကို iDevices အသုံးျပဳတဲ့ မိတ္ေဆြမ်ားအတြက္ မိတ္ဆက္ေပးလိုက္ပါတယ္... ဒီ SSLPatch ကေတာ့ iOS 7.0.6 version ေအာက္ iDevices ေတြမွာ ျဖစ္ေနတဲ့ SSL Connection Verification issue ကို fix လုပ္ဖို႔ အတြက္ ျဖစ္ပါတယ္..

ဦးစြာ SSL (Secure Socket Layer) issue ဘာေၾကာင့္ အေရးႀကီးလဲဆိုတာ ေလ့လာၾကည့္ရေအာင္...




SSL ရဲ႕ အရွည္ေကာက္ဟာ Secure Socket Layer ပါ. အြန္လိုင္းေပၚက က်ေနာ္တို႔ ေန႔စဥ္အသုံးျပဳေနတဲ့ သတင္းအခ်က္အလက္ေတြနဲ႔ identification of server ေတြ စိတ္ခ်လုံျခဳံမႈရွိေအာင္... ၾကားထဲက တစုံတေယာက္က ခိုးယူၿပီး ဖတ္လို႔မရေအာင္ receiver နဲ႔ sender အၾကားမွာ အဆိုပါ အခ်က္ အလက္ေတြကို SSL က encryption/decryption လုပ္ေပးပါတယ္။ encrypt/decrypt လုပ္နည္းေတြ အမ်ားႀကီး ရွိတယ္ဆိုေပမဲ့ SSL က encrypt(၀ွက္စာ) လုပ္ထားတဲ့ သတင္းအခ်က္အလက္ ကို ၾကားထဲကေန ခုိးယူၿပီး decrypt ျပန္လုပ္ဖို႔ဆိုတာ သာမာန္အားျဖင့္ မလြယ္တဲ့ ကိစၥတခုပါ...



က်ေနာ္တို႔ ေန႔စဥ္ Website ေတြမွာ ေတြ႔ရတဲ့ https ဆိုတာဟာ SSL(/TLS) စနစ္ပါ၀င္ၿပီး လုံၿခဳံေရး အားေကာင္း တဲ့ protocol တခုပါ... ေန႔စဥ္ က်ေနာ္တို႔ အသုံးျပဳတဲ့ email sever (email company) အမ်ားအျပားရွိပါတယ္... တဦးခ်င္းစီ အသုံးျပဳေနတဲ့ email အမ်ဳိးအစားနဲ႔ email company ေပၚမွာ မူတည္ပါတယ္... တခ်ဳိ႕ email server/company ေတြမွာ တဖက္ကေန ပို႔လိုက္တဲ့ အီးေမးလ္ သတင္း အခ်က္အလက္ေတြကို server ေပၚကေနတဆင့္ က်ေနာ္တို႔ ကြန္ျပဴတာေတြ စမတ္ဖုန္းေတြေပၚ လုံၿခဳံစြာ ေရာက္ရွိႏိုင္ဖို႔ SSL verification ေတြ လုပ္ထားပါတယ္... ဥပမာဆိုရင္ gmail/yahoo/hotmail ေတြမွာဆိုရင္ SSL verified လုပ္ထားတဲ့ https protocol ေတြကို သုံးထားပါတယ္... ၾကားထဲကေန stealing/intercepting လုပ္မရေအာင္ပါ...



အြန္လိုင္ေပၚမွာ အျခား website ေတြ သုံးတဲ့အခါမွာလည္း လုံျခဳံမႈရွိတဲ့ ဆိုဒ္ေတြမွာဆိုရင္ SSL Verification လုပ္ထားတာ ေတြ႔ရပါလိမ့္မယ္... အြန္းလိုင္းမွာ shopping လုပ္တဲ့အခါမွာ က်ေနာ္တို႔ရဲ႕ purchase details နဲ႔ personal အခ်က္အလက္ေတြဟာ လုံၿခဳံစိတ္ခ်မႈ ရွိဖို႔အတြက္ SSL ကေနတဆင့္ သြားရပါတယ္... ဒီလို SSL ကေန တဆင့္သြားျခင္းအားျဖင့္ မိမိတို႔ရဲ႕ credit card details နဲ႔ အျခား confidential information ေတြဟာ မလိုလားအပ္တဲ့ လူေတြဆီကို မေရာက္ရွိႏိုင္ေတာ့ပါဘူး... ဒါေၾကာင့္ အြန္လိုင္းမွာ ေငြေၾကးဆိုင္ရာနဲ႔ personal ဆိုင္ရာ အခ်က္အလက္ေတြကို အသုံးျပဳေတာ့မယ္ဆိုရင္ website ရဲ႕ လုံျခံဳမႈအတြက္ protocol ေတြကို ဦးစြာ စစ္ေဆးသင့္ပါတယ္...



အခုလို အေရးပါတဲ့ iOS 7 ရဲ႕ SSL issue မွာ ခ်ဳိ႕ယြင္းအားနည္းခ်က္ ျဖစ္ေနတာဟာ သက္ဆိုင္သူ users ေတြ အားလုံးရဲ႕ သတင္းအခ်က္အလက္ဆိုင္ရာ လုံၿခဳံေရးအတြက္ အေတာ္ေလး ရင္ေလး စရာျဖစ္ပါတယ္... အခုဆိုရင္ iDevices အသုံးျပဳသူေတြရဲ႕ data ေတြဟာ လုံၿခဳံမႈမရွိႏိုင္ပါဘူး... မလိုလားအပ္တဲ့သူေတြရဲ႕လက္ထဲကို အခ်ိန္မေရြး ေရာက္ရွိႏိုင္ပါတယ္... အြန္းလိုင္း attackers ေတြဟာ ဒီလုံၿခဳံေရးျပႆနာကို အခြင့္ေကာင္းယူၿပီး SSL/TSL က protect လုပ္ထားပါတယ္ဆိုတဲ့ data ေတြကို ရယူႏိုင္မွာ ျဖစ္ပါတယ္...



ဒီ SSL issue ကို fix လုပ္ဖို႔ လြန္ခဲ့တဲ့ ေသာၾကာေန႔က Apple က security update တခုျဖစ္တဲ့ iOS firmware version 7.0.6 ကို ဆုိင္းမဆင့္ဗုံမဆင့္ release လုပ္ခဲ့တာ iDevices users ေတြ သိတဲ့အတိုင္းပါပဲ... iPhone 4 and later, iPod touch (5th generation), iPad 2 and later အတြက္လို႔ ဆိုပါတယ္... Apple ကေတာ့ Update လုပ္ဖို႔ အႀကံျပဳထားပါတယ္...

Apple’s support document:

iOS 7.0.6

Data Security

Available for: iPhone 4 and later, iPod touch (5th generation), iPad 2 and later

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

CVE-ID
CVE-2014-1266


iOS 7.0.6 update လုပ္ရန္ jailbreak မလုပ္ထားတဲ့ idevice ေတြအတြက္ေတာ့ ျပႆနာ မရွိလွေပမဲ့  jailbreak လုပ္ထားတဲ့ users ေတြအတြက္ေတာ့ မေကာင္းလွပါ... ဘာျဖစ္လို႔လဲ ဆိုေတာ့ iOS 7.0.6 ကို update လုပ္လိုက္ရင္ jailbreak process အားလုံးကို အစကေန အဆုံးထိ ျပန္လုပ္ရပါလိမ့္မယ္... iOS 7.0.6 ကို jailbreak လုပ္ဖို႔အတြက္ Evasi0n7 1.0.6 version ကိုေတာ့ release လုပ္ထားပါတယ္... ဒါေပမဲ့ version ကိ္ု re-jailbreak ျပန္လုပ္ဖို႔၊ iOS 7.0.6 ကို restore လုပ္ဖို႔နဲ႔ data အားလုံးကို backup ျပန္လုပ္ႏိုင္ဖို႔အတြက္ Evasi0n7 developers ေတြအေနနဲ႔ ဗ်ာမ်ားေနတုန္းပါပဲ...

ဒီကိစၥေၾကာင့္ iOS 7 jailbreak users အမ်ားစုဟာ "ဆုပ္လည္းဆူး စားလည္းရူး" နဲ႔ ကသီလင္တျဖစ္ေန မွာပါ... ဒါေၾကာင့္ iOS 7 jailbreak အသုံးျပဳတဲ့ မိတ္ေဆြမ်ားအေနနဲ႔ iOS 7.0.6 ကို အေလာတႀကီး update လုပ္စရာမလိုေသးပဲ developer Ryan Petrich က ဖန္တီးေပးလုိက္တဲ့ SSLPtach ေလးကို ၾကားကာလမွာ အေကာင္းဆုံးလုံၿခဳံးေရးအတြက္ "သစ္မရမီေပါင္ေသာ၀ါး" ဆိုသလို မရွိသုံးေလးေတာ့ သုံးေနလို႔ရပါတယ္...

Jailbreak လုပ္ထားတဲ့ မိတ္ေဆြမ်ားအေနနဲ႔ မိမိတို႔ iDevices ထဲမွာ SSLPatch ကို ရွာၿပီး install လုပ္ဖို႔အတြက္ Cydia ကို ဖြင့္ၿပီး Sources ကိုသြား... ၿပီးရင္ Edit > Add ေနရာမွာ ေအာက္ကလင့္ခ္ကို ရုိက္ထည့္လိုက္ပါ...

http://rpetri.ch/repo/

ၿပီးရင္ rpetrich repo ဆိုတဲ့ လင့္ခ္ ေတြ႔ပါလိိမ့္မယ္... လင့္ခ္ကို ႏွိပ္ၿပီး SSLPatch ဆိုတာကို ရွာၿပီး install လုပ္လိုက္ပါ... Install လုပ္ၿပီးရင္ options ေတြ settings ရွိမွာမဟုတ္ပါဘူး... install လုပ္လိုက္တာနဲ႔ သူ႔ဘာသာသူ patch လုပ္သြားပါလိမ့္မယ္... ခနေနရင္ icon လုိက္ရွာေနမွာဆိုးလို႔ ဟီးဟီး..း-)...း-)

ဒါဆိုရင္ firmware version iOS 7.0.6 ေအာက္ အသုံျပဳေနတဲ့ iDevices ေတြအတြက္ အကာအကြယ္ တခု ရသြားၿပီ ျဖစ္ပါတယ္... ေနာက္ပိုင္း အဆင္ေျပတဲ့အခ်ိန္ (Evasi0n7 ဗ်ာမမ်ားေတာ့တဲ့အခ်ိန္) မွာ iOS 7.0.6 ကို update လုပ္ဖို႔ developer က အႀကံျပဳထားပါတယ္... အခုလို update မလုပ္ေသးတဲ့ ၾကားကာလ အခ်ိန္မွာ iDevice jailbreak users ေတြကို လုံျခဳံမႈေပးမွာက SSLPtach သာလွ်င္ အေကာင္းဆုံးျဖစ္တယ္လို႔ ဆုိပါတယ္ဗ်ား......။

Ref:ddominic/idownloadblog/wikipedia/google

အဆင္ေျပပါေစ.... By ကိုမ်ဳိး
http://lwanmapyay.blogspot.com/

ဆက်စပ်ဖတ်ရှုရန် အကြောင်းအရာများ...