Dens Pražāks Lai gan iOS 11 daudzējādā ziņā ir spējīga sistēma, tās stabilitāte un drošība nav tik priekšzīmīga. Kamēr Apple joprojām strādā pie jaunākās kļūdas labošanas, kas ļauj Siri nolasīt slēptos ziņojumus no bloķēšanas ekrāna, nedēļas nogalē tika atklāts vēl viens drošības trūkums, kas saistīts ar vietējo lietotni Kamera un tās spēju skenēt ļaunprātīgus QR kodus.
Tas varētu būt jūs interesē
Server Infosec nāca ar secinājumu, ka lietojumprogramma Kamera vai drīzāk tās funkcija QR kodu skenēšanai noteiktos apstākļos nespēj atpazīt īsto vietni, uz kuru lietotājs tiks novirzīts. Tādējādi uzbrucējs var salīdzinoši viegli nogādāt lietotāju uz noteiktu vietni, savukārt aplikācija informē par novirzīšanu uz pavisam citām, drošām lapām.
Tādējādi, kamēr lietotāji redzēs, ka viņi tiks novirzīti, piemēram, uz facebook.com, patiesībā pēc noklikšķināšanas uz uzvednes tiks ielādēta vietne https://jablickar.cz/. Slēpt īsto adresi QR kodā un apmānīt lasītāju iOS 11 uzbrucējam nav grūti. Veidojot QR kodu, vienkārši pievienojiet adresei dažas rakstzīmes. Sākotnēji minētais URL pēc nepieciešamo rakstzīmju pievienošanas izskatās šādi: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Lai gan varētu šķist, ka kļūda atklāta pavisam nesen un Apple to drīzumā izlabos, tas tā nav. Faktiski Infosec savā ierakstā norādīja, ka Apple drošības komandai tas tika pievērsts jau 23. gada 2017. decembrī un diemžēl līdz šodienai, t.i., pēc vairāk nekā trīs mēnešiem, tas nav novērsts. Tāpēc cerēsim, ka vismaz reaģējot uz plašsaziņas līdzekļos izplatīto kļūdu, Apple to izlabos gaidāmajā sistēmas atjauninājumā.
