డాన్ ప్రజాక్ iOS 11 అనేక విధాలుగా సమర్థవంతమైన వ్యవస్థ అయినప్పటికీ, దాని స్థిరత్వం మరియు భద్రత అంత శ్రేష్టమైనవి కావు. లాక్ స్క్రీన్ నుండి దాచిన సందేశాలను చదవడానికి సిరిని అనుమతించే తాజా బగ్ను పరిష్కరించడంలో Apple ఇప్పటికీ పని చేస్తున్నప్పుడు, స్థానిక కెమెరా యాప్తో కూడిన మరొక భద్రతా లోపం మరియు హానికరమైన QR కోడ్లను స్కాన్ చేయగల సామర్థ్యం వారాంతంలో వెల్లడైంది.
అది కావచ్చు మీకు ఆసక్తి
సర్వర్ infosec కెమెరా అప్లికేషన్ లేదా QR కోడ్లను స్కాన్ చేయడం కోసం దాని పనితీరు, నిర్దిష్ట పరిస్థితులలో వినియోగదారు దారి మళ్లించబడే వాస్తవ వెబ్సైట్ను గుర్తించలేకపోయిందని కనుగొన్నారు. అందువల్ల, దాడి చేసే వ్యక్తి వినియోగదారుని నిర్దిష్ట వెబ్సైట్కి సాపేక్షంగా సులభంగా పొందవచ్చు, అయితే అప్లికేషన్ పూర్తిగా భిన్నమైన, సురక్షితమైన పేజీలకు దారి మళ్లింపు గురించి తెలియజేస్తుంది.
అందువల్ల, వినియోగదారులు facebook.comకి దారి మళ్లించబడతారని చూస్తారు, ఉదాహరణకు, వాస్తవానికి, ప్రాంప్ట్పై క్లిక్ చేసిన తర్వాత, https://jablickar.cz/ వెబ్సైట్ లోడ్ అవుతుంది. QR కోడ్లో నిజమైన చిరునామాను దాచడం మరియు iOS 11లో రీడర్ను మోసం చేయడం దాడి చేసేవారికి కష్టం కాదు. QR కోడ్ను సృష్టించేటప్పుడు చిరునామాకు కొన్ని అక్షరాలను జోడించండి. అవసరమైన అక్షరాలను జోడించిన తర్వాత అసలు పేర్కొన్న url ఇలా కనిపిస్తుంది: https://xxx\@facebook.com:443@jablickar.cz/.
ఫోటోగాలరీ
బగ్ ఇటీవలే కనుగొనబడినట్లు అనిపించవచ్చు మరియు ఆపిల్ త్వరలో దాన్ని పరిష్కరిస్తుంది, ఇది అలా కాదు. నిజానికి, Infosec దాని పోస్ట్లో ఇది ఇప్పటికే డిసెంబర్ 23, 2017న Apple యొక్క భద్రతా బృందం దృష్టికి తీసుకురాబడిందని మరియు దురదృష్టవశాత్తూ ఈ రోజు వరకు, అంటే మూడు నెలలకు పైగా తర్వాత పరిష్కరించబడలేదు. కాబట్టి కనీసం బగ్ యొక్క మీడియా కవరేజీకి ప్రతిస్పందనగా, రాబోయే సిస్టమ్ అప్డేట్లో ఆపిల్ దాన్ని పరిష్కరిస్తుందని ఆశిద్దాం.
