ဒီ Security Flaw ကို Software Engineer တစ်ယောက်ဖြစ်တဲ့ Felix Krause ဆိုသူက တွေ့ရှိခဲ့တာ ဖြစ်ပါတယ်။ Felix အနေနဲ့ သိပ်မကြာသေးခင်ကလည်း Apple ID မှာ ဖြစ်နေတဲ့ ပြဿနာတစ်ခုကို တွေ့ရှိခဲ့ပြီး Apple ကို ပြန်ပြင်ခိုင်းခဲ့သူလည်း ဖြစ်ပါတယ်။ 

                အခုဖြစ်နေတဲ့ Security Flaw နဲ့ ပက်သက်ပြီးတော့လည်း Felix က Demo App တစ်ခု ရေးသားထားပါသေးတယ်။ ဒါပေမယ့် ဒီ App ကိုတော့ App Store ကနေ သွားဒေါင်းလို့တော့ ရမှာမဟုတ်ပါဘူး။ 

                “ဒီ App လေးကို ရေးရတဲ့ရည်ရွယ်ချက်က ဒီလိုမျိုး Security Flaw ရှိနေတယ်ဆိုတာကို သက်သေပြချင်လို့ဗျ။ နောက်ပြီး ဒီလို Security Flaw ရှိနေတာကို တစ်ချို့ iOS Apps ရေးသားသူတွေကလည်း အခွင့်ကောင်းယူနိုင်တယ်။ ဒါ့ကြောင့် အခု App ထဲက Code တွေကို Production ပိုင်းမှာ မသုံးပါနဲ့။ စမ်းကြည့်ချင်တယ် ဆိုရင်တော့ GitHub ကနေ repo ကို clone လုပ်၊ မိမိဖုန်းထဲသွင်းပြီး စမ်းသပ်ကြည့်လို့ ရပါတယ်” 

လို့ Felix က သူ့ရဲ့ကိုယ်ပိုင် Blog မှာ ရေးသားထားပါတယ် (ဒီက iOS ဆရာတွေ၊ App Developer တွေလည်း စမ်းကြည့်ကြပါဦးဗျ) ။

                သူရဲ့ Blog မှာ အခု Security Flaw နဲ့ ပက်သတ်ပြီး ပြည့်ပြည့်စုံစုံ ရှင်းလင်းထားပါတယ်။ ဒါတင်မကသေးပါဘူး။ သူရဲ့ YouTube Channel မှာလည်း အခု Security Flaw ကို သူရေးသားထားတဲ့ Demo App လေးကို အသုံးပြုပြီး နောက်ကွယ်ကနေ ဘယ်လို Spy လုပ်နိုင်လည်း ဆိုတာကို စမ်းသပ်ထားတဲ့ ဗီဒီယိုတစ်ခု ကိုလည်း တင်ထားပါသေးတယ်။

                “အခု Security Flaw က ခင်ဗျားတို့ iOS မှာ App တစ်ခုကို Camera Permission ပေးလိုက်ပြီ ဆိုတာနဲ့ အဲ့ဒီ့ App ကို

• Front-Camera ရော၊ Back-Camera ကိုပါ Full Access ပေးနိုင်တာ

• App ကို Run ထားချိန်မှာ ကြိုက်သလို Record လုပ်ထားနိုင်တာ

• ဓာတ်ပုံတွေ၊ ဗီဒီယိုတွေကို ခင်ဗျားတို့မသိအောင် ရိုက်ကူးနိုင်တာ

• ရိုက်ထားတဲ့ ဓာတ်ပုံ၊ ဗီဒီယိုတွေကိုလည်း ခင်ဗျားတို့ကိုမသိမပေးပဲ Online မှာ တင်နိုင်တာ

• Real-Time Facial Recognition လုပ်နိုင်တာ

စတဲ့ Privacy ချိုးဖောက်မှုတွေကို ဖြစ်စေနိုင်တယ်ဗျ”

လို့ အခုဖြစ်နေတဲ့ Security Flaw ကနေ ဖြစ်ပေါ်လာနိုင်တဲ့ အကျိုးဆက်တွေကို Felix က ရှင်းပြထားပါတယ်။

                ဒီအကျိုးဆက်တွေကြောင့် နောက်ဆက်တွဲ ဖြစ်လာနိုင်မယ့် Privacy ချိုးဖောက်မှုတွေကတော့

• နောက်ကွယ်မှာ ရိုက်ကူးထားတဲ့ ဓာတ်ပုံနဲ့၊ ဗီဒီယိုတွေမှာ ပါရှိလာတဲ့ Image Data တွေကို အသုံးချပြီး ဖုန်းကိုင်ဆောင်သူရဲ့ တည်နေရာကို သိရှိနိုင်ခြင်း
• iOS 11 မှာပါဝင်လာတဲ့ Vision Framework ကို အသုံးပြုပြီး ဖုန်းကိုင်ဆောင်သူရဲ့ မျက်နှာပုံစံကို Real-Time ဖတ်ရှုပြီး 3D Model တစ်ခု လုပ်နိုင်ခြင်း
• ဖုန်းကိုင်ဆောင်သူမသိအောင် Live လွှင့်နိုင်ခြင်း

စတာတွေ ဖြစ်ပေါ်လာနိုင်တယ်လို့ သိရှိရပါတယ်။

                “အခုခေတ်ကလူတွေက အိမ်သာတက်ရင်တောင် Facebook တို့၊ Twitter တို့ သုံးနေကြတယ်ဆိုတော့၊ အခုလိုမျိုး Security Flaw နဲ့တွေ့ရင်တော့ ခက်ပြီဗျ။ နောက်ပြီး App တစ်ခုခုက ခင်ဗျားတို့ရဲ့ Privacy ကို ချိုးဖောက်နေတယ် ဆိုရင်တောင်မှ iPhone မှာက Mac မှာလိုမျိုး FaceTime Camera ကို သုံးနေတယ်ဆိုရင် LED မီးလေးနဲ့ အချက်ပြပေးတာလည်း မဟုတ်ဘူးဗျ။ ဒါကြောင့်မို့လို့လည်း Mark Zukerberg လိုလူမျိုးက Camera နဲ့ Mic တွေကို တိပ်နဲ့ကပ်ထားတာကိုးဗျ”

လို့ Felix က ဟာသဖောက်ထားပါသေးတယ်။

                အခု Security Flaw ကြောင့် ဖြစ်ပေါ်လာနိုင်တဲ့ Privacy ချိုးဖောက်မှုတွေကို iPhone, iPad, iPod Touch အသုံးပြုသူတွေ အနေနဲ့ "ဘယ်လိုများတားဆီးနိုင်မလဲ" ဆိုတာနဲ့ ပက်သက်ပြီး Felix က 

• “Camera Cover လေးတွေ သုံးနိုင်တယ်။ Camera သုံးချင်တဲ့ အချိန်ကျရင်တော့ Cover ဖြုတ်လိုက်ပေါ့။

• iOS မှာပါဝင်တဲ့ Built-In Camera App ကိုပဲ သုံးစေချင်ပါတယ်။

• Social Media တွေမှာ ပါဝင်တဲ့ Camera ကို မသုံးပါနဲ့။ ဓာတ်ပုံတွေ၊ ဗီဒီယိုတွေ တင်ချင်တယ်ဆိုရင်လည်း Built-In Camera App နဲ့ ရိုက်၊ ပြီးမှ Photos App ထဲကနေတစ်ဆင့် တင်သင့်ပါတယ်။”

လို့ ပြောထားပါတယ်။

                Felix အနေနဲ့ အခုဖြစ်နေတဲ့ Security Flaw ကို ပြင်ပေးဖို့အတွက် Apple ကိုလည်း Proposal ပို့ထားတယ်လို့ သိရပါတယ်။ Proposal ထဲမှာလည်း အခု Security Flaw ကို ဖြေရှင်းနိုင်မယ့် နည်းလမ်းတစ်ချို့ကိုလည်း Felix က ထည့်သွင်းထားပါသေးတယ်။ အဲ့ဒါတွေကတော့

• Camera Permission ပေးတဲ့အခါမှာ Permanent ပေးလိုက်တာမျိုး မဟုတ်ပဲ၊ Temporary Access ပေးတာ
• Camera ကို Background မှာ Run နေတယ်ဆိုရင် အသုံးပြုနေသူ သိစေနိုင်မယ့် Icon လေးတစ်ခုကို Status Bar မှာ ပြသပေးတာ
• Built-In Camera App မဟုတ်ပဲ အခြား App တစ်ခုခုကနေ Camera ကို Access လုပ်လာပြီဆိုရင် Status Bar ကို Force လုပ်ပြီးပြသပေးတာ
• Mac မှာလိုမျိုး Camera ကို Access လုပ်တဲ့အခါမှာ LED မီးနဲ့ အချက်ပြပေးတာ

စတာတွေပဲ ဖြစ်ပါတယ်။

                Felix ဘက်ကတော့ Apple ကို ဖြစ်နေတဲ့ Security Flaw နဲ့ ဖြေရှင်းနိုင်မယ့် နည်းလမ်းတွေကို Proposal ပို့ထားပြီ ဆိုပေမယ့် အခုအချိန်ထိတော့ Apple ဘက်က တုန့်ပြန်မှုကို မတွေ့ရသေးပါဘူး။ ဒါပေမယ့် အခု Security Flaw ကတော့ တော်တော်လေး ဆိုးရွားလာနိုင်တဲ့အတွက် Apple ဘက်က မြန်မြန်ဆန်ဆန် တုန့်ပြန်ပြီး၊ Bug Fix ကို အချိန်မီ ထုတ်ပေးနိုင်တယ်လို့တော့ ခန့်မှန်းရပါတယ်။ ဒီအချိန်အတွင်းမှာတော့ App တစ်ခုချင်းစီရဲ့ Camera Permission တွေကို တချက်လောက်ပြန်စစ်ကြည့်ဖို့ တိုက်တွန်းလိုက်ပါတယ်။