Dan Pražák Mặc dù iOS 11 là một hệ thống có khả năng về nhiều mặt nhưng tính ổn định và bảo mật của nó không quá mẫu mực. Trong khi Apple vẫn đang nỗ lực sửa lỗi mới nhất cho phép Siri đọc tin nhắn ẩn từ màn hình khóa, một lỗ hổng bảo mật khác liên quan đến ứng dụng Camera gốc và khả năng quét mã QR độc hại của nó đã được tiết lộ vào cuối tuần qua.
Nó có thể là làm bạn hứng thú
máy chủ Thông tin đi kèm với phát hiện rằng ứng dụng Máy ảnh, hay đúng hơn là chức năng quét mã QR, trong một số trường hợp nhất định không thể nhận ra trang web thực tế mà người dùng sẽ được chuyển hướng đến. Do đó, kẻ tấn công có thể tương đối dễ dàng đưa người dùng đến một trang web nhất định, trong khi ứng dụng thông báo về việc chuyển hướng đến các trang an toàn, hoàn toàn khác.
Do đó, mặc dù người dùng sẽ thấy rằng họ sẽ được chuyển hướng đến facebook.com, nhưng trên thực tế, sau khi nhấp vào lời nhắc, trang web https://jablickar.cz/ sẽ được tải. Việc ẩn địa chỉ thực trong mã QR và đánh lừa người đọc trên iOS 11 không phải là điều khó khăn đối với kẻ tấn công. Chỉ cần thêm một vài ký tự vào địa chỉ khi tạo mã QR. Url được đề cập ban đầu trông như thế này sau khi thêm các ký tự cần thiết: https://xxx\@facebook.com:443@jablickar.cz/.
photo Gallery
Mặc dù có vẻ như lỗi này chỉ được phát hiện gần đây và Apple sẽ sớm khắc phục nhưng thực tế không phải vậy. Trên thực tế, Infosec đã tuyên bố trong bài đăng của mình rằng vấn đề này đã được nhóm bảo mật của Apple chú ý vào ngày 23 tháng 2017 năm XNUMX và rất tiếc là nó vẫn chưa được khắc phục cho đến ngày hôm nay, tức là sau hơn ba tháng. Vì vậy, hãy hy vọng rằng ít nhất để đáp lại sự đưa tin của giới truyền thông về lỗi này, Apple sẽ sửa nó trong bản cập nhật hệ thống sắp tới.
