Jailbraker မ်ားအတြက္ Malware အႏၲရာယ္


iOS Jailbreaking သည္ အသံုးျပဳသူမ်ား၏ လံုျခံဳမႈကို အျပည့္ဝ ယံုၾကည္၍ မရေသာ အေျခအေနသို႔ ေရာက္ရွိေနပါေၾကာင္း သတိျပဳမိႏိုင္ရန္ ယေန႔ အျဖစ္ပ်က္က သတိေပးသြားခဲ့ပါသည္...။

Chat box မွ ညီငယ္တစ္ေယာက္ iCloud Activation ေက်ာ္၍ မရေသာ ျပႆနာကို ျဖစ္ေနၾက ပံုစံအတိုင္း second hand ျပန္ဝယ္ထားသည္ဟု ယူဆကာ မူလပိုင္ရွင္ႏွင့္ သို႔မဟုတ္ ဝယ္ယူလာေသာ ဆိုင္ႏွင့္ ျပန္လည္ ဆက္သြယ္ တာဝန္ယူခိုင္းဖို႔ အၾကံေပးခဲ့ေသာ္လည္း အျဖစ္အပ်က္မွာ ထိုသို႔ မဟုတ္ပဲ ဒီတစ္ခါ အေတာ္ႀကီးကို ထူးဆန္းေနပါေတာ့သည္...

iPhone 6Plus ကို US Store မွ အသိျဖစ္သူက ဝယ္ယူၿပီး ျမန္မာျပည္သို႔ Apple voucher၊ မဖြင့္ရေသးေသာ ပါကင္ဗူး အသစ္စက္စက္ႏွင့္ ပိုင္ရွင္လက္တြင္းသို႔ ေခ်ာေခ်ာေမာေမာ ေရာက္လာပါတယ္။

မိမိ၏ Apple ID (gmail) ႏွင့္ Activation လုပ္ခဲ့ၿပီးေနာက္ iOS 8.1.2 ကို Jailbreak လုပ္ခါ သံုးေနခဲ့ပါတယ္။ ဒီေန႔ေတာ့ Cydia crush ျဖစ္ၿပီး iPhone ကို Restore လုပ္တဲ့အခါမွာေတာ့ Activation အဆင့္၊ Apple ID ထည့္ဖို႔ေနရာမွာ ကိုယ္မသိတဲ့ yahoo mail ႀကီးက ခံေနပါေတာ့တယ္။

ဖုန္းပိုင္ရွင္ ညီေလးဟာ Jailbreak ကိုလည္း ကိုယ္တိုင္လုပ္ခဲ့ၿပီး ဖုန္းကို တစ္ခါမွ်လည္း အျခားသူအား ေပးမသံုး၊ ဆိုင္လည္း မပို႔ခဲ့ဘူးတာေၾကာင့္ ဖုန္းအလံုးလိုက္ လဲခံရတယ္ ဆိုတာမ်ိဳးလည္း မျဖစ္ႏိုင္ပါဘူး၊ စ,စျခင္း အသစ္ဗူးကို ကိုယ္တိုင္ေဖါက္ခဲ့ၿပီး Activation အတြက္ Apple ID ကိုလည္း ကိုယ္ပိုင္ Apple ID (gmail) နဲ႔ စသြင္းခဲ့တယ္လို႔ ေျပာတဲ့အတြက္ ဒီဖုန္းအတြက္ သူ႔ရဲ႕ Apple ID ဟာ ပထမဦးဆံုး ျဖစ္ပါတယ္။

တစ္ခုပဲ ေျပာစရာ ရွိပါတယ္..။
အရင္က iCloud.com ထဲဝင္ၿပီး Find My iPhone ထဲက device list ကို တစ္ခါမွ် ဝင္မစစ္ဖူးခဲ့ပါဘူး။
အခုတစ္ခါ ဝင္စစ္ၾကည့္ေတာ့ မည္သည့္ Device မွ မရွိတာ ေတြ႕ရပါတယ္။

ဒါေၾကာင့္မို႔ ကိုယ္ဟာ ပိုင္ရွင္ အစစ္လဲ ျဖစ္တယ္၊ ကိုယ့္ရဲ႕ Apple ID နဲ႔လည္း Activated လုပ္ခဲ့တာ မွန္ပါရဲ႕ Jailbreak လုပ္ၿပီးေနာက္ Activation မွာ Apple ID ေျပာင္းေနရျခင္းမွာ Apple ID အခိုးခံလိုက္ရတယ္ (hacked) ခံလိုက္ရတယ္လို႔ပဲ ေကာက္ခ်က္ ခ်ႏိုင္ပါေတာ့တယ္...။

(သို႔ေသာ္ Apple ID ႏွင့္ Password ကို ရသြားလို႔ iCloud ကေန iPhone ကို Remotely Removed လုပ္ႏိုင္ခဲ့သည္ ထားဦးေတာ့၊ ဒီဖက္က iPhone ထဲမွာ hacker ရဲ႕ Apple ID ေရာက္ေနဖို႔ ဆိုတာကေတာ့ ထူးဆန္းေနဆဲပါ)

**Jailbreaker မ်ား သတိ**

iOS 7+ ေနာက္ပိုင္းအတြက္ Jailbrake ေတြမွာ Apple ID နဲ႔ password ကို ခိုးယူႏိုင္တဲ့ Malware တစ္ခု ေပၚေနပါတယ္။ ဒီ malware ကို Paloalto Networks က သတိထား ေတြ႕ရွိခဲ့တာျဖစ္ပါတယ္။ ဒါေပမယ့္ ဒီ maleware Device ထဲကို ဘယ္လို ဝင္ေရာက္လာတယ္ ဆိုတာကိုေတာ့ တိတိက်က် မေျပာႏိုင္ေသးပါဘူး။

AppBuyer လို႔ အမည္ေပးထားတဲ့ malware ဟာ Apple ID, Password တို႔ကို ခိုးယူၿပီးေနာက္ Attacker server ေပၚကို ျပန္တင္တာ ျဖစ္ပါတယ္။ ဤနည္းနဲ႔ Apple ရဲ႕ Official App ေတြကို အခိုးခံရတဲ့ ID ေတြသံုးၿပီး ဝယ္ယူတဲ့ ပံုစံဖန္တီးပါတယ္။

AppBuyer malware ဝင္ေရာက္လာဖို႔ ျဖစ္ႏိုင္ေျခရွိတဲ့ နည္းလမ္းေတြကေတာ့ Cydia Substrate tweaks (သို႔မဟုတ္) PC ကေန jailbreak အတြက္ အသံုးျပဳတဲ့ utilities ေတြကလည္း ဝင္ေရာက္ႏိုင္ပါတယ္။

**Malware ရွိ/မရွိ စစ္ေဆးျခင္း**

Jailbreak iDevice မ်ားအေနႏွင့္ မိမိ Device ထဲတြင္ malware file မ်ား ရွိ/မရွိကို iFile အသံုးျပဳ၍ စစ္ေဆးႏိုင္ပါသည္။
ေအာက္ပါ Bold လုပ္ထားေသာ files မ်ားကို Device အတြင္းတြင္ ေတြ႕ရွိပါက ဖ်က္ပစ္ပါ။

/system/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip

အဆိုပါဖိုင္မ်ားကို ဖ်က္ပစ္ေသာ္လည္း malware ကင္းစင္မႈ ရွိ/မရွိမွာ မေသခ်ာေသးပါေခ်..။

**ကာကြယ္ရန္**

၁) ပထမဦးစြာ iCloud.com (သို႔) Find My iPhone App တြင္ မိမိ Apple ID ႏွင့္ ဝင္ေရာက္ၿပီး Device list တြင္ မိမိ၏ Device ရွိ/မရွိေသးကို အရင္စစ္ေဆးပါ။

၂) Apple ID ၏ Password ကို အသစ္ ခ်က္ခ်င္းေျပာင္းပါ။

၃) Device ကို iTunes နဲ႔ခ်ိပ္ၿပီး iOS Update ျပဳလုပ္ပါ။

Jailbreak လုပ္ထားသူမ်ား အေနႏွင့္ မယံုၾကည္ရေသာ ေတြ႕ရာ Sources မ်ား၊ ထိထိေရာက္ေရာက္ အသံုးမဝင္လွသည့္ ကလိစရာ tweaks မ်ားကို အလြန္အကၽြံ သြင္းယူျခင္းမ်ားကို ေရွာင္က်ဥ္သင့္ပါသည္...။ 

မိုးသိၾကား
http://www.moethagyarr.info/
--------------------------------------
ကိုမ်ဳိး(သုတစြယ္စုံ)(lwanmapyay.blogspot.com) Facebook PageTwitter Google+

ဆက်စပ်ဖတ်ရှုရန် အကြောင်းအရာများ...