Дэн Пражак Нягледзячы на тое, што iOS 11 шмат у чым здольная сістэма, яе стабільнасць і бяспека не такія ўзорныя. Нягледзячы на тое, што Apple усё яшчэ працуе над выпраўленнем апошняй памылкі, якая дазваляла Siri чытаць схаваныя паведамленні з экрана блакіроўкі, у мінулыя выходныя была выяўлена яшчэ адна хіба бяспекі, звязаная з роднай праграмай Camera і яе здольнасцю сканаваць шкоднасныя QR-коды.
Гэта можа быць зацікавіць вас
сервер Інфасэк прыйшлі з высновай, што прыкладанне Camera, а дакладней, яго функцыя для сканавання QR-кодаў, пры пэўных абставінах не можа распазнаць фактычны вэб-сайт, на які будзе перанакіраваны карыстальнік. Такім чынам, зламыснік можа параўнальна лёгка перавесці карыстальніка на пэўны сайт, а дадатак паведамляе аб перанакіраванні на зусім іншыя, бяспечныя старонкі.
Такім чынам, у той час як карыстальнікі будуць бачыць, што яны будуць перанакіраваны, напрыклад, на facebook.com, у рэальнасці пасля націску на падказку будзе загружаны вэб-сайт https://jablickar.cz/. Схаваць сапраўдны адрас у QR-кодзе і падмануць чытача ў iOS 11 зламысніку не складана. Проста дадайце некалькі сімвалаў у адрас пры стварэнні QR-кода. Зыходны згаданы URL пасля дадання неабходных сімвалаў выглядае так: https://xxx\@facebook.com:443@jablickar.cz/.
Фота галерэя
Хоць можа здацца, што памылка была выяўлена зусім нядаўна і Apple хутка яе выправіць, гэта не так. На самай справе Infosec заявіў у сваім паведамленні, што гэта было даведзена да ўвагі групы бяспекі Apple яшчэ 23 снежня 2017 года, і, на жаль, гэта не было выпраўлена да сённяшняга дня, гэта значыць пасля больш чым трох месяцаў. Такім чынам, будзем спадзявацца, што хаця б у адказ на асвятленне памылкі ў СМІ Apple выправіць яе ў будучым абнаўленні сістэмы.
