Dan Pražák Kahit na ang iOS 11 ay isang may kakayahang sistema sa maraming paraan, ang katatagan at seguridad nito ay hindi napakahusay. Habang nagsusumikap pa rin ang Apple sa pag-aayos ng pinakabagong bug na nagpapahintulot sa Siri na basahin ang mga nakatagong mensahe mula sa lock screen, isa pang bahid ng seguridad na kinasasangkutan ng native na Camera app at ang kakayahang mag-scan ng mga nakakahamak na QR code ay inihayag sa katapusan ng linggo.
Maaaring ito ay interesado ka
server Sinabi ni Infosec napag-alaman na ang application ng Camera, o sa halip ang function nito para sa pag-scan ng mga QR code, ay nasa ilalim ng ilang partikular na sitwasyon na hindi makilala ang aktwal na website kung saan ire-redirect ang user. Kaya, ang isang umaatake ay medyo madaling madala ang user sa isang partikular na website, habang ang application ay nagpapaalam tungkol sa pag-redirect sa ganap na naiiba, ligtas na mga pahina.
Kaya, habang makikita ng mga user na ire-redirect sila sa facebook.com, halimbawa, sa katotohanan, pagkatapos mag-click sa prompt, ang website na https://jablickar.cz/ ay mailo-load. Ang pagtatago ng totoong address sa isang QR code at lokohin ang mambabasa sa iOS 11 ay hindi mahirap para sa isang umaatake. Magdagdag lang ng ilang character sa address kapag gumagawa ng QR code. Ang orihinal na nabanggit na url ay ganito ang hitsura pagkatapos idagdag ang mga kinakailangang character: https://xxx\@facebook.com:443@jablickar.cz/.
Photo Gallery
Bagama't maaaring mukhang kamakailan lamang natuklasan ang bug at aayusin ito ng Apple sa lalong madaling panahon, hindi ito ang kaso. Sa katunayan, sinabi ng Infosec sa post nito na dinala ito sa atensyon ng pangkat ng seguridad ng Apple noong Disyembre 23, 2017, at sa kasamaang palad ay hindi pa ito naayos hanggang ngayon, ibig sabihin, pagkatapos ng higit sa tatlong buwan. Kaya't umaasa tayo na hindi bababa sa bilang tugon sa saklaw ng media ng bug, aayusin ito ng Apple sa paparating na pag-update ng system.
