ダン・プラジャーク iOS 11 は多くの点で有能なシステムですが、その安定性とセキュリティはそれほど模範的なものではありません。 Apple は、Siri がロック画面から隠しメッセージを読み取ることができる最新のバグの修正に取り組んでいますが、ネイティブのカメラ アプリとその悪意のある QR コードをスキャンする機能に関連する別のセキュリティ上の欠陥が先週末に明らかになりました。
かもしれない 興味がありますか
サーバー インフォセック カメラ アプリケーション、またはその QR コードをスキャンする機能が、特定の状況下では、ユーザーがリダイレクトされる実際の Web サイトを認識できないことが判明しました。したがって、アプリケーションはまったく別の安全なページへのリダイレクトについて通知する一方で、攻撃者は比較的簡単にユーザーを特定の Web サイトに誘導できます。
したがって、ユーザーには、たとえば facebook.com にリダイレクトされるように見えますが、実際にはプロンプトをクリックすると、Web サイト https://jablickar.cz/ が読み込まれます。 iOS 11 では、QR コードに実際のアドレスを隠してリーダーを騙すことは、攻撃者にとっては難しくありません。 QRコードを作成するときに、アドレスに数文字を追加するだけです。必要な文字を追加すると、前述の元の URL は次のようになります: https://xxx\@facebook.com:443@jablickar.cz/。
Fotogalerie
このバグはつい最近発見されたもので、Apple がすぐに修正するだろうと思われるかもしれませんが、そうではありません。実際、Infosec はその投稿の中で、この問題は 23 年 2017 月 XNUMX 日にすでに Apple のセキュリティ チームに報告されていたと述べましたが、残念ながら今日まで、つまり XNUMX か月以上経った今でも修正されていません。したがって、少なくともこのバグに関するメディア報道に応えて、Apple が今後のシステムアップデートで修正してくれることを期待しましょう。
