დენ პრაჟაკი მიუხედავად იმისა, რომ iOS 11 მრავალი თვალსაზრისით ეფექტური სისტემაა, მისი სტაბილურობა და უსაფრთხოება არც ისე სამაგალითოა. მიუხედავად იმისა, რომ Apple ჯერ კიდევ მუშაობს უახლესი შეცდომის გამოსწორებაზე, რომელიც Siri-ს საშუალებას აძლევს წაიკითხოს ფარული შეტყობინებები დაბლოკვის ეკრანიდან, გამოვლინდა უსაფრთხოების კიდევ ერთი ხარვეზი, რომელიც ეხება მშობლიურ კამერის აპს და მის უნარს, სკანირდეს მავნე QR კოდები.
Ეს შეიძლება იყოს დაგაინტერესოთ
Server ინფოსეკი მოვიდა დასკვნა, რომ კამერის აპლიკაცია, უფრო სწორად მისი ფუნქცია QR კოდების სკანირებისთვის, გარკვეულ პირობებში ვერ ცნობს რეალურ ვებსაიტს, რომელზეც გადამისამართდება მომხმარებელი. ამრიგად, თავდამსხმელს შეუძლია შედარებით მარტივად მიიტანოს მომხმარებელი გარკვეულ ვებსაიტზე, ხოლო აპლიკაცია აცნობებს სრულიად განსხვავებულ, უსაფრთხო გვერდებზე გადამისამართებას.
ამრიგად, სანამ მომხმარებლები დაინახავენ, რომ ისინი გადამისამართდებიან facebook.com-ზე, მაგალითად, რეალურად, მოთხოვნაზე დაწკაპუნების შემდეგ, ვებგვერდი https://jablickar.cz/ ჩაიტვირთება. რეალური მისამართის QR კოდში დამალვა და მკითხველის მოტყუება iOS 11-ში თავდამსხმელისთვის რთული არ არის. უბრალოდ დაამატეთ რამდენიმე სიმბოლო მისამართს QR კოდის შექმნისას. ორიგინალი აღნიშნული url ასე გამოიყურება საჭირო სიმბოლოების დამატების შემდეგ: https://xxx\@facebook.com:443@jablickar.cz/.
ფოტო გალერეა
მიუხედავად იმისა, რომ შეიძლება ჩანდეს, რომ შეცდომა მხოლოდ ახლახან აღმოაჩინეს და Apple მას მალე გამოასწორებს, ეს ასე არ არის. ფაქტობრივად, Infosec-მა თავის პოსტში აღნიშნა, რომ Apple-ის უსაფრთხოების გუნდის ყურადღების ცენტრში იყო უკვე 23 წლის 2017 დეკემბერს და სამწუხაროდ დღემდე, ანუ სამ თვეზე მეტი ხნის შემდეგ არ გამოსწორებულა. ასე რომ, იმედი ვიქონიოთ, რომ ყოველ შემთხვევაში მედიის მიერ შეცდომის გაშუქების საპასუხოდ, Apple გამოასწორებს მას სისტემის მომავალ განახლებაში.
