Дан Празак Хэдийгээр iOS 11 нь олон талаараа чадвартай систем боловч тогтвортой байдал, аюулгүй байдал нь тийм ч үлгэр жишээ биш юм. Apple компани Сири-д түгжигдсэн дэлгэцээс нуугдмал мессежүүдийг унших боломжийг олгосон хамгийн сүүлийн үеийн алдааг засахаар ажиллаж байгаа ч уугуул Camera аппликейшн болон түүний хортой QR кодыг сканнердах чадвартай холбоотой аюулгүй байдлын өөр нэг дутагдал өнгөрсөн амралтын өдрүүдэд илэрсэн.
Энэ байж болох юм чамайг сонирхож байна
Сервер Мэдээлэл Камерын хэрэглүүр, эс тэгвээс QR кодыг сканнердах функц нь тодорхой нөхцөлд хэрэглэгчийг дахин чиглүүлэх вэб сайтыг таньж чадахгүй байна гэсэн дүгнэлт гарсан. Тиймээс халдагчид хэрэглэгчийг тодорхой вэб сайт руу харьцангуй хялбархан хүргэж чаддаг бол програм нь огт өөр, аюулгүй хуудас руу шилжих талаар мэдээлдэг.
Тиймээс хэрэглэгчид facebook.com руу дахин чиглүүлэх болно гэдгийг харж байхад, жишээлбэл, бодит байдал дээр сануулга дээр дарсны дараа https://jablickar.cz/ вэб сайт ачаалагдах болно. Бодит хаягийг QR кодоор нууж, iOS 11-д уншигчдыг хуурах нь халдагчийн хувьд тийм ч хэцүү биш юм. QR код үүсгэхдээ хаяг руу хэдхэн тэмдэгт нэмэхэд л хангалттай. Анхны дурдсан URL нь шаардлагатай тэмдэгтүүдийг нэмсний дараа иймэрхүү харагдаж байна: https://xxx\@facebook.com:443@jablickar.cz/.
Фото зургийн цомог
Хэдийгээр энэ алдаа саяхан илэрсэн юм шиг санагдаж, Apple удахгүй засах болно, энэ нь тийм биш юм. Үнэн хэрэгтээ, Infosec энэ нь 23 оны 2017-р сарын XNUMX-нд Apple-ийн аюулгүй байдлын багийн анхаарлын төвд байгаа бөгөөд харамсалтай нь өнөөдрийг хүртэл, өөрөөр хэлбэл гурван сар гаруйн дараа үүнийг засаагүй байна гэж өөрийн нийтлэлдээ дурджээ. Тиймээс, ядаж хэвлэл мэдээллийн хэрэгслээр алдааны талаар мэдээлсний хариуд Apple удахгүй системийн шинэчлэлтээр үүнийг засна гэж найдаж байна.
