Dan Pražák Bisan kung ang iOS 11 usa ka makahimo nga sistema sa daghang mga paagi, ang kalig-on ug seguridad niini dili kaayo sulundon. Samtang ang Apple nagtrabaho pa sa pag-ayo sa pinakabag-o nga bug nga nagtugot sa Siri sa pagbasa sa mga tinago nga mga mensahe gikan sa lock screen, ang laing sayup sa seguridad nga naglambigit sa lumad nga Camera app ug ang abilidad niini sa pag-scan sa mga malisyoso nga QR code gipadayag sa katapusan sa semana.
Mahimo nga interes nimo
server Si Infosec nakakaplag nga ang aplikasyon sa Camera, o hinoon ang function niini alang sa pag-scan sa mga QR code, ubos sa pipila nga mga kahimtang nga dili makaila sa aktuwal nga website diin ang tiggamit ma-redirect. Sa ingon, ang usa ka tig-atake dali ra nga makadala sa tiggamit sa usa ka piho nga website, samtang ang aplikasyon nagpahibalo bahin sa pag-redirect sa hingpit nga lahi, luwas nga mga panid.
Busa, samtang ang mga tiggamit makakita nga sila i-redirect sa facebook.com, pananglitan, sa pagkatinuod, human sa pag-klik sa prompt, ang website https://jablickar.cz/ ma-load. Ang pagtago sa tinuod nga adres sa usa ka QR code ug paglimbong sa magbabasa sa iOS 11 dili lisud alang sa usa ka tig-atake. Pagdugang lang og pipila ka mga karakter sa adres sa paghimo sa QR code. Ang orihinal nga gihisgutan nga url ingon niini pagkahuman sa pagdugang sa kinahanglan nga mga karakter: https://xxx\@facebook.com:443@jablickar.cz/.
Photogalerie
Bisan kung ingon og ang bug bag-o lang nadiskubre ug ayohon kini sa Apple sa dili madugay, dili kini ang kaso. Sa tinuud, gipahayag sa Infosec sa post niini nga gidala kini sa atensyon sa team sa seguridad sa Apple kaniadtong Disyembre 23, 2017, ug sa kasubo wala pa kini naayo hangtod karon, ie pagkahuman sa kapin sa tulo ka bulan. Mao nga manghinaut kita nga labing menos agig tubag sa pagsakup sa media sa bug, ayohon kini sa Apple sa umaabot nga pag-update sa sistema.
