Dan Pražák Alhoewel iOS 11 op baie maniere 'n bekwame stelsel is, is die stabiliteit en sekuriteit daarvan nie so voorbeeldig nie. Terwyl Apple nog besig is om die nuutste fout reg te stel wat Siri toelaat om verborge boodskappe vanaf die sluitskerm te lees, is nog 'n sekuriteitsfout wat die inheemse Kamera-toepassing en sy vermoë om kwaadwillige QR-kodes te skandeer, oor die naweek onthul.
Dit kan wees jou interesseer
bediener infosec met die bevinding vorendag gekom dat die Kamera-toepassing, of eerder sy funksie om QR-kodes te skandeer, onder sekere omstandighede nie die werklike webwerf kan herken waarheen die gebruiker herlei sal word nie. Dus kan 'n aanvaller die gebruiker relatief maklik by 'n sekere webwerf kry, terwyl die toepassing inlig oor die herleiding na heeltemal ander, veilige bladsye.
Dus, terwyl gebruikers sal sien dat hulle na facebook.com herlei sal word, byvoorbeeld, in werklikheid, nadat hulle op die prompt geklik het, sal die webwerf https://jablickar.cz/ gelaai word. Om die regte adres in 'n QR-kode weg te steek en die leser te flous in iOS 11 is nie moeilik vir 'n aanvaller nie. Voeg net 'n paar karakters by die adres wanneer jy die QR-kode skep. Die oorspronklike genoemde url lyk so nadat die nodige karakters bygevoeg is: https://xxx\@facebook.com:443@jablickar.cz/.
foto Gallery
Alhoewel dit mag lyk asof die fout eers onlangs ontdek is en Apple dit binnekort sal regmaak, is dit nie die geval nie. Trouens, Infosec het in sy plasing verklaar dat dit reeds op 23 Desember 2017 onder Apple se sekuriteitspan se aandag gebring is, en dit is ongelukkig nie tot vandag reggestel nie, dit wil sê na meer as drie maande. Laat ons dus hoop dat Apple dit ten minste in reaksie op die mediadekking van die fout sal regmaak in 'n komende stelselopdatering.
