Dan Pražák iOS 11 bir çox cəhətdən bacarıqlı sistem olsa da, onun sabitliyi və təhlükəsizliyi o qədər də nümunəvi deyil. Apple hələ də Siri-nin kilid ekranından gizli mesajları oxumağa imkan verən ən son səhvi düzəltmək üzərində işləyərkən, həftə sonu yerli Camera tətbiqi və onun zərərli QR kodları skan etmək qabiliyyəti ilə bağlı başqa bir təhlükəsizlik qüsuru aşkar edildi.
Ola bilər sizi maraqlandırır
server Məlumat Kamera tətbiqinin, daha doğrusu onun QR kodlarının skan edilməsi funksiyasının müəyyən şərtlər altında istifadəçinin yönləndiriləcəyi faktiki veb-saytı tanıya bilmədiyi qənaətinə gəldi. Beləliklə, təcavüzkar istifadəçini nisbətən asanlıqla müəyyən bir veb saytına daxil edə bilər, tətbiq isə tamamilə fərqli, təhlükəsiz səhifələrə yönləndirmə haqqında məlumat verir.
Beləliklə, istifadəçilər facebook.com-a yönləndiriləcəklərini görəcəkləri halda, məsələn, reallıqda sorğuya kliklədikdən sonra https://jablickar.cz/ saytı yüklənəcək. QR kodunda əsl ünvanı gizlətmək və iOS 11-də oxucunu aldatmaq təcavüzkar üçün çətin deyil. QR kodu yaratarkən ünvana bir neçə simvol əlavə etmək kifayətdir. Orijinal qeyd olunan url lazımi simvolları əlavə etdikdən sonra belə görünür: https://xxx\@facebook.com:443@jablickar.cz/.
Photo Gallery
Baxmayaraq ki, səhv bu yaxınlarda aşkar edilib və Apple tezliklə onu düzəldəcək, bu belə deyil. Əslində, Infosec öz yazısında bildirdi ki, bu, artıq 23 dekabr 2017-ci ildə Apple-ın təhlükəsizlik komandasının diqqətinə çatdırılıb və təəssüf ki, bu günə qədər, yəni üç aydan çox vaxt keçdikdən sonra düzəldilməyib. Odur ki, ümid edək ki, ən azı mediada səhvin işıqlandırılmasına cavab olaraq, Apple onu qarşıdan gələn sistem yeniləməsində düzəldəcək.
