دن پرازاک اگرچه iOS 11 از بسیاری جهات یک سیستم توانمند است، اما ثبات و امنیت آن چندان مثال زدنی نیست. در حالی که اپل همچنان در حال کار بر روی رفع آخرین باگ است که به سیری اجازه میدهد پیامهای مخفی را از صفحه قفل بخواند، نقص امنیتی دیگری در آخر هفته آشکار شد که مربوط به اپلیکیشن اصلی دوربین و توانایی آن برای اسکن کدهای QR مخرب است.
میتوانست باشد به شما علاقه مند است
سرور اینفوسک به این نتیجه رسید که برنامه دوربین، یا به عبارت بهتر عملکرد آن برای اسکن کدهای QR، تحت شرایط خاصی قادر به تشخیص وب سایت واقعی که کاربر به آن هدایت می شود، نیست. بنابراین، یک مهاجم نسبتاً به راحتی می تواند کاربر را به یک وب سایت خاص برساند، در حالی که برنامه از تغییر مسیر به صفحات کاملاً متفاوت و ایمن اطلاع می دهد.
بنابراین، در حالی که کاربران مشاهده خواهند کرد که به عنوان مثال به facebook.com هدایت می شوند، در واقع پس از کلیک بر روی دستور، وب سایت https://jablickar.cz/ بارگذاری می شود. پنهان کردن آدرس واقعی در یک کد QR و فریب دادن خواننده در iOS 11 برای یک مهاجم دشوار نیست. هنگام ایجاد کد QR فقط چند کاراکتر به آدرس اضافه کنید. آدرس اصلی ذکر شده پس از افزودن کاراکترهای لازم به این صورت است: https://xxx\@facebook.com:443@jablickar.cz/.
گالری عکس
اگرچه ممکن است به نظر برسد که این باگ اخیراً کشف شده است و اپل به زودی آن را برطرف خواهد کرد، اما اینطور نیست. در واقع، Infosec در پست خود اعلام کرد که قبلاً در 23 دسامبر 2017 به تیم امنیتی اپل ارائه شده است و متأسفانه تا امروز یعنی پس از بیش از سه ماه رفع نشده است. پس بیایید امیدوار باشیم که حداقل در واکنش به پوشش رسانه ای این باگ، اپل آن را در به روز رسانی سیستم آینده برطرف کند.
