Danas Pražakas Nors iOS 11 daugeliu atžvilgių yra pajėgi sistema, jos stabilumas ir saugumas nėra tokie pavyzdiniai. Nors „Apple“ vis dar stengiasi taisyti naujausią klaidą, leidžiančią „Siri“ nuskaityti paslėptus pranešimus iš užrakinimo ekrano, savaitgalį buvo atskleista dar viena saugumo klaida, susijusi su vietine „Camera“ programa ir jos galimybe nuskaityti kenkėjiškus QR kodus.
Tai gali būti jus domina
serverio „Infosec“ padarė išvadą, kad programa „Camera“, tiksliau, jos funkcija QR kodams nuskaityti, tam tikromis aplinkybėmis negali atpažinti tikrosios svetainės, į kurią bus nukreipiamas vartotojas. Taigi, užpuolikas gali gana nesunkiai nukreipti vartotoją į tam tikrą svetainę, o programa informuoja apie nukreipimą į visiškai kitus, saugius puslapius.
Taigi, nors vartotojai matys, kad jie bus nukreipti, pavyzdžiui, į facebook.com, tačiau realybėje paspaudus raginimą bus įkelta svetainė https://jablickar.cz/. Paslėpti tikrą adresą QR kode ir apgauti skaitytoją iOS 11 užpuolikui nėra sunku. Kurdami QR kodą tiesiog pridėkite kelis simbolius prie adreso. Originalus minėtas URL atrodo taip, pridėjus reikiamus simbolius: https://xxx\@facebook.com:443@jablickar.cz/.
Nuotraukų galerija
Nors gali atrodyti, kad klaida buvo aptikta visai neseniai ir „Apple“ greitai ją ištaisys, taip nėra. Tiesą sakant, „Infosec“ savo įraše nurodė, kad „Apple“ saugos komanda į tai atkreipė dėmesį jau 23 m. gruodžio 2017 d., ir, deja, iki šios dienos, t. Taigi tikėkimės, kad bent jau reaguodama į žiniasklaidoje pasirodžiusią klaidą „Apple“ ją ištaisys būsimame sistemos atnaujinime.
