Dan Pražák Edhe pse iOS 11 është një sistem i aftë në shumë mënyra, stabiliteti dhe siguria e tij nuk janë aq shembullore. Ndërsa Apple është ende duke punuar në rregullimin e defektit më të fundit që lejon Siri të lexojë mesazhe të fshehura nga ekrani i kyçjes, një tjetër defekt sigurie që përfshin aplikacionin vendas Kamera dhe aftësinë e tij për të skanuar kodet me qëllim të keq QR u zbulua gjatë fundjavës.
Mund te jete ju intereson
server INFOSEC doli me konstatimin se aplikacioni Kamera, ose më saktë funksioni i tij për skanimin e kodeve QR, në rrethana të caktuara nuk është në gjendje të njohë faqen aktuale të internetit në të cilën do të ridrejtohet përdoruesi. Kështu, një sulmues mund ta çojë përdoruesin relativisht lehtë në një faqe interneti të caktuar, ndërsa aplikacioni informon për ridrejtimin në faqe krejtësisht të ndryshme, të sigurta.
Kështu, ndërsa përdoruesit do të shohin se do të ridrejtohen në facebook.com, për shembull, në realitet, pasi të klikoni në prompt, faqja e internetit https://jablickar.cz/ do të ngarkohet. Fshehja e adresës së vërtetë në një kod QR dhe mashtrimi i lexuesit në iOS 11 nuk është e vështirë për një sulmues. Thjesht shtoni disa karaktere në adresë kur krijoni kodin QR. Urlja origjinale e përmendur duket kështu pasi të keni shtuar karakteret e nevojshme: https://xxx\@facebook.com:443@jablickar.cz/.
photo Gallery
Edhe pse mund të duket sikur gabimi u zbulua vetëm kohët e fundit dhe Apple do ta rregullojë atë së shpejti, nuk është kështu. Në fakt, Infosec në postimin e tij ka thënë se është vënë në vëmendje të ekipit të sigurisë së Apple tashmë më 23 dhjetor 2017 dhe fatkeqësisht nuk është rregulluar deri më sot, pra pas më shumë se tre muajsh. Pra, le të shpresojmë që të paktën në përgjigje të mbulimit mediatik të defektit, Apple do ta rregullojë atë në një përditësim të ardhshëm të sistemit.
