Dan Pražak Walaupun iOS 11 adalah sistem yang berkebolehan dalam banyak cara, kestabilan dan keselamatannya tidak begitu dicontohi. Semasa Apple masih berusaha untuk membetulkan pepijat terbaharu yang membolehkan Siri membaca mesej tersembunyi dari skrin kunci, satu lagi kecacatan keselamatan yang melibatkan apl Kamera asli dan keupayaannya untuk mengimbas kod QR berniat jahat telah didedahkan pada hujung minggu.
boleh jadi menarik minat anda
Server Maklumat datang dengan penemuan bahawa aplikasi Kamera, atau lebih tepatnya fungsinya untuk mengimbas kod QR, berada dalam keadaan tertentu tidak dapat mengenali tapak web sebenar yang pengguna akan dialihkan. Oleh itu, penyerang boleh dengan mudah membawa pengguna ke tapak web tertentu, sementara aplikasi memaklumkan tentang pengalihan ke halaman selamat yang berbeza sama sekali.
Oleh itu, sementara pengguna akan melihat bahawa mereka akan dialihkan ke facebook.com, sebagai contoh, dalam realiti, selepas mengklik pada gesaan, laman web https://jablickar.cz/ akan dimuatkan. Menyembunyikan alamat sebenar dalam kod QR dan menipu pembaca dalam iOS 11 tidak sukar bagi penyerang. Hanya tambahkan beberapa aksara pada alamat semasa membuat kod QR. Url asal yang disebut kelihatan seperti ini selepas menambah aksara yang diperlukan: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Walaupun ia mungkin kelihatan seperti pepijat ditemui baru-baru ini dan Apple akan membetulkannya tidak lama lagi, ini tidak berlaku. Malah, Infosec menyatakan dalam catatannya bahawa ia telah dibawa ke perhatian pasukan keselamatan Apple pada 23 Disember 2017, dan malangnya ia masih belum diperbaiki sehingga hari ini, iaitu selepas lebih tiga bulan. Jadi mari kita berharap sekurang-kurangnya sebagai tindak balas kepada liputan media pepijat, Apple akan membetulkannya dalam kemas kini sistem yang akan datang.
