Дан Пражак iOS 11 көптеген жолдармен қабілетті жүйе болса да, оның тұрақтылығы мен қауіпсіздігі соншалықты үлгілі емес. Apple әлі де Siri-ге құлыпталған экраннан жасырын хабарларды оқуға мүмкіндік беретін соңғы қатені түзетумен айналысып жатқанымен, демалыс күндері жергілікті Camera қолданбасы мен оның зиянды QR кодтарын сканерлеу мүмкіндігіне қатысты тағы бір қауіпсіздік кемшілігі анықталды.
Болуы мүмкін сізді қызықтырады
Сервер Infosec Камера қолданбасы, дәлірек айтсақ, оның QR кодтарын сканерлеу функциясы белгілі бір жағдайларда пайдаланушы қайта бағытталатын нақты веб-сайтты тани алмайды деген қорытындыға келді. Осылайша, шабуылдаушы пайдаланушыны белгілі бір веб-сайтқа салыстырмалы түрде оңай жеткізе алады, ал қолданба мүлде басқа, қауіпсіз беттерге қайта бағыттау туралы хабарлайды.
Осылайша, пайдаланушылар facebook.com сайтына қайта бағытталатынын көргенде, мысалы, шын мәнінде, сұрауды басқаннан кейін https://jablickar.cz/ веб-сайты жүктеледі. QR кодында нақты мекенжайды жасыру және iOS 11-де оқырманды алдау шабуылдаушы үшін қиын емес. QR кодын жасау кезінде мекенжайға бірнеше таңба қосыңыз. Түпнұсқа аталған url қажетті таңбаларды қосқаннан кейін келесідей болады: https://xxx\@facebook.com:443@jablickar.cz/.
Фотогалерея
Қате жақында ғана ашылған және Apple оны жақын арада түзететін сияқты көрінсе де, олай емес. Шын мәнінде, Infosec өзінің жазбасында 23 жылдың 2017 желтоқсанында Apple қауіпсіздік тобының назарына жеткізілгенін және өкінішке орай, бүгінгі күнге дейін, яғни үш айдан астам уақыттан кейін түзетілмегенін айтты. Сондықтан, кем дегенде, қате туралы бұқаралық ақпарат құралдарының хабарлауына жауап ретінде Apple оны алдағы жүйелік жаңартуда түзетеді деп үміттенейік.
