Dan Pražák Anke jekk iOS 11 hija sistema kapaċi f'ħafna modi, l-istabbiltà u s-sigurtà tagħha mhumiex daqshekk eżemplari. Filwaqt li Apple għadha taħdem fuq soluzzjoni għall-aħħar bug li ppermetta lil Siri jaqra messaġġi moħbija mill-iskrin tal-illokkjar, fi tmiem il-ġimgħa ġie żvelat difett ieħor tas-sigurtà li jinvolvi l-app nattiva tal-Kamera u l-kapaċità tagħha li tiskennja kodiċijiet QR malizzjużi.
Jista 'jkun jinteressak
server Infosec ħareġ bis-sejba li l-applikazzjoni tal-Kamera, jew aħjar il-funzjoni tagħha għall-iskannjar tal-kodiċijiet QR, taħt ċerti ċirkostanzi ma tistax tirrikonoxxi l-websajt attwali li għaliha l-utent se jiġi ridirett. Għalhekk, attakkant jista' relattivament faċilment iwassal lill-utent għal ċertu websajt, filwaqt li l-applikazzjoni tinforma dwar ir-ridirezzjoni għal paġni kompletament differenti u sikuri.
Għalhekk, filwaqt li l-utenti jaraw li se jiġu ridiretti lejn facebook.com, pereżempju, fir-realtà, wara li tikklikkja fuq il-pront, il-websajt https://jablickar.cz/ se titgħabba. Il-ħabi tal-indirizz reali f'kodiċi QR u t-tqarraq tal-qarrej f'iOS 11 mhuwiex diffiċli għal attakkant. Żid ftit karattri fl-indirizz meta toħloq il-kodiċi QR. L-url oriġinali msemmija tidher bħal din wara li żżid il-karattri meħtieġa: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogallerija
Għalkemm jista 'jidher li l-bug ġie skopert biss reċentement u Apple se jirranġah dalwaqt, dan mhux il-każ. Fil-fatt, Infosec stqarret fil-post tagħha li nġiebet għall-attenzjoni tat-tim tas-sigurtà ta’ Apple diġà fit-23 ta’ Diċembru 2017, u sfortunatament għadha ma ġietx irranġata sal-lum, jiġifieri wara aktar minn tliet xhur. Mela ejja nittamaw li mill-inqas bi tweġiba għall-kopertura tal-midja tal-bug, Apple se tirranġaha f'aġġornament tas-sistema li jmiss.
