Apple ရဲ႕ USB Restricted Mode ကို ေက်ာ္လႊားႏိုင္တဲ့နည္းလမ္း သုေတသီမ်ား ရွာေဖြေတြ႕ရွိ

Apple အေနနဲ႔ ဥပေဒအဖြဲ႕အစည္းေတြက tool ေတြအသုံးျပဳၿပီး passcode ေတြထုိးေဖာက္မႈကို ပိတ္ပင္တဲ့ USB Restricted Mode ပါဝင္တဲ့ iOS 11.4.1 ကုိျဖန္႔ခ်ိခဲ့ပါတယ္။ USB Restricted Mode ဟာ iPhone မ်က္ႏွာျပင္ တစ္နာရီေလာက္ ပိတ္သြားၿပီးတဲ့ေနာက္မွာ third-party software နဲ႔ iPhone ကိုထိုးေဖာက္လို႔ မရေအာင္ ကာကြယ္ေပးထားပါတယ္။ ဒါေၾကာင့္ မသမာတဲ့ third party ေတြ ဒါမွမဟုတ္ ဥပေဒအဖြဲ႕အစည္း ေအဂ်င္စီေတြအေနနဲ႔ GrayKey လိုမ်ိဳး passcode ကိုထိုးေဖာက္ႏို္င္တဲ့ tool ေတြအသုံးျပဳၿပီး iPhone ကို မထိုးေဖာက္ႏိုင္ပါဘူး။

ဆိုက္ဘာလုံၿခဳံေရးကုမၸဏီ ElcomSoft ရဲ႕ သုေတသီေတြကေတာ့ loophole တစ္ခုကို ေတြ႕ရွိခဲ့ပါတယ္။ အဲဒီအားနည္းခ်က္က iPhone ရဲ႕ Lightning port အတြင္း USB accessory ကုိ ပလပ္ထိုးလုိက္တာနဲ႔ အရင္တုန္းက ခ်ိတ္ဆက္ခဲ့ဖူးတဲ့ အေျခအေနကို သတိမမူဘဲ တစ္နာရီၾကာပိတ္ဆုိ႔မႈ အကန္႔အသတ္ကို ျပန္လည္ေရတြက္ေပးပါတယ္။

အဲဒီအေျခအေနကို ElcomSoft ရဲ႕ Oleg Afonin က အခုလို ရွင္းျပခဲ့ပါတယ္။

“ကၽြန္ေတာ္တို႔အေနနဲ႔ စမ္းသပ္မႈတခ်ိဳ႕ကုိ ျပဳလုပ္ခဲ့ပါတယ္။ USB Restricted Mode ဟာ reboot ေတြက တစ္ဆင့္ ထိန္းသိမ္းေပးၿပီး Recovery mode ကတစ္ဆင့္ software restore ဆက္လက္လုပ္ေဆာင္တာကို အခုဆိုရင္ အတည္ျပဳႏိုင္ပါၿပီ။ လြယ္လြယ္ေျပာရရင္ USB Restricted Mode ကို engage လုပ္လိုက္တာနဲ႔ ထိုးေဖာက္ဝင္ႏိုင္တဲ့ နည္းလမ္းကို ကၽြန္ေတာ္တို႔ မေတြ႕ခဲ့ရပါဘူး။
အရင္တုန္းက iPhone နဲ႔မခ်ိတ္ဆက္ဖူးတဲ့ USB accessory ျဖစ္တဲ့ မယုံၾကည္ရတဲ့ USB accessory ကုိ iPhone ခ်ိတ္ဆက္ လိုက္မယ္ဆိုရင္ iOS က USB Restrictive Mode ကုိေရတြက္တဲ့ အခ်ိန္ကို ျပန္လည္ သတ္မွတ္ေပးတယ္ဆုိတာ ေတြ႕ရပါတယ္။ ရဲအရာရွိက iPhone တစ္လုံးကုိ သိမ္းဆည္းရရွိတာနဲ႔ တစ္နာရီအၾကာမွာ USB Restricted Mode ကိုတားဆီးဖို႔ USB accessory ကို iPhone နဲ႔ အလ်င္အျမန္ခ်ိတ္ဆက္ဖို႔ လိုပါတယ္။ အေရးအႀကီးဆုံးက iPhone က USB Restricted Mode ကုိ အသုံးမျပဳထားမွပဲ အခုနည္းလမ္းက အကူအညီေပးႏိုင္မွာ ျဖစ္ပါတယ္” လို႔ေျဖရွင္းထားပါတယ္။

သုံးစြဲသူအေနနဲ႔ Apple ရဲ႕ Lightning မွာ USB 3 Camera adapter ကိုအသုံးျပဳႏိုင္တယ္လို႔ Afonini က ေျပာခဲ့ပါတယ္။ အဲဒီ adapter ကုိ Apple ဝက္ဘ္ဆိုက္မွာ ၃၉ ေဒၚလာနဲ႔ ေရာင္းခ်ေနပါတယ္။ ဒါ့အျပင္ ၉ ေဒၚလာတန္ Lightning to 3.5mm adapter နဲ႔အလုပ္မျဖစ္ဘူးလို႔ Afonin ကေျပာၾကားထားပါတယ္။ Elcomsoft အေနနဲ႔ အျခား adapter ေတြျဖစ္တဲ့ ေဈးေပါတဲ့ third party ထုတ္ကုန္ေတြနဲ႔လည္း စမ္းသပ္ခဲ့ရာမွာ အလားတူရလဒ္ကုိ ရရွိခဲ့ပါတယ္။

စိုးထက္
Ref: TheVerge

[ Unicode ]

Apple အနေနဲ့ ဥပဒေအဖွဲ့အစည်းတွေက tool တွေအသုံးပြုပြီး passcode တွေထိုးဖောက်မှုကို ပိတ်ပင်တဲ့ USB Restricted Mode ပါဝင်တဲ့ iOS 11.4.1 ကိုဖြန့်ချိခဲ့ပါတယ်။ USB Restricted Mode ဟာ iPhone မျက်နှာပြင် တစ်နာရီလောက် ပိတ်သွားပြီးတဲ့နောက်မှာ third-party software နဲ့ iPhone ကိုထိုးဖောက်လို့ မရအောင် ကာကွယ်ပေးထားပါတယ်။ ဒါကြောင့် မသမာတဲ့ third party တွေ ဒါမှမဟုတ် ဥပဒေအဖွဲ့အစည်း အေဂျင်စီတွေအနေနဲ့ GrayKey လိုမျိုး passcode ကိုထိုးဖောက်နို်င်တဲ့ tool တွေအသုံးပြုပြီး iPhone ကို မထိုးဖောက်နိုင်ပါဘူး။

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ ElcomSoft ရဲ့ သုတေသီတွေကတော့ loophole တစ်ခုကို တွေ့ရှိခဲ့ပါတယ်။ အဲဒီအားနည်းချက်က iPhone ရဲ့ Lightning port အတွင်း USB accessory ကို ပလပ်ထိုးလိုက်တာနဲ့ အရင်တုန်းက ချိတ်ဆက်ခဲ့ဖူးတဲ့ အခြေအနေကို သတိမမူဘဲ တစ်နာရီကြာပိတ်ဆို့မှု အကန့်အသတ်ကို ပြန်လည်ရေတွက်ပေးပါတယ်။

အဲဒီအခြေအနေကို ElcomSoft ရဲ့ Oleg Afonin က အခုလို ရှင်းပြခဲ့ပါတယ်။

“ကျွန်တော်တို့အနေနဲ့ စမ်းသပ်မှုတချို့ကို ပြုလုပ်ခဲ့ပါတယ်။ USB Restricted Mode ဟာ reboot တွေက တစ်ဆင့် ထိန်းသိမ်းပေးပြီး Recovery mode ကတစ်ဆင့် software restore ဆက်လက်လုပ်ဆောင်တာကို အခုဆိုရင် အတည်ပြုနိုင်ပါပြီ။ လွယ်လွယ်ပြောရရင် USB Restricted Mode ကို engage လုပ်လိုက်တာနဲ့ ထိုးဖောက်ဝင်နိုင်တဲ့ နည်းလမ်းကို ကျွန်တော်တို့ မတွေ့ခဲ့ရပါဘူး။
အရင်တုန်းက iPhone နဲ့မချိတ်ဆက်ဖူးတဲ့ USB accessory ဖြစ်တဲ့ မယုံကြည်ရတဲ့ USB accessory ကို iPhone ချိတ်ဆက် လိုက်မယ်ဆိုရင် iOS က USB Restrictive Mode ကိုရေတွက်တဲ့ အချိန်ကို ပြန်လည် သတ်မှတ်ပေးတယ်ဆိုတာ တွေ့ရပါတယ်။ ရဲအရာရှိက iPhone တစ်လုံးကို သိမ်းဆည်းရရှိတာနဲ့ တစ်နာရီအကြာမှာ USB Restricted Mode ကိုတားဆီးဖို့ USB accessory ကို iPhone နဲ့ အလျင်အမြန်ချိတ်ဆက်ဖို့ လိုပါတယ်။ အရေးအကြီးဆုံးက iPhone က USB Restricted Mode ကို အသုံးမပြုထားမှပဲ အခုနည်းလမ်းက အကူအညီပေးနိုင်မှာ ဖြစ်ပါတယ်” လို့ဖြေရှင်းထားပါတယ်။

သုံးစွဲသူအနေနဲ့ Apple ရဲ့ Lightning မှာ USB 3 Camera adapter ကိုအသုံးပြုနိုင်တယ်လို့ Afonini က ပြောခဲ့ပါတယ်။ အဲဒီ adapter ကို Apple ဝက်ဘ်ဆိုက်မှာ ၃၉ ဒေါ်လာနဲ့ ရောင်းချနေပါတယ်။ ဒါ့အပြင် ၉ ဒေါ်လာတန် Lightning to 3.5mm adapter နဲ့အလုပ်မဖြစ်ဘူးလို့ Afonin ကပြောကြားထားပါတယ်။ Elcomsoft အနေနဲ့ အခြား adapter တွေဖြစ်တဲ့ ဈေးပေါတဲ့ third party ထုတ်ကုန်တွေနဲ့လည်း စမ်းသပ်ခဲ့ရာမှာ အလားတူရလဒ်ကို ရရှိခဲ့ပါတယ်။

စိုးထက်
Ref: TheVerge