Դան Պրաժակ Չնայած iOS 11-ը շատ առումներով ընդունակ համակարգ է, դրա կայունությունն ու անվտանգությունն այնքան էլ օրինակելի չեն: Մինչ Apple-ը դեռ աշխատում է շտկելու վերջին սխալը, որը թույլ է տալիս Siri-ին կարդալ թաքնված հաղորդագրությունները կողպէկրանից, շաբաթավերջին բացահայտվեց անվտանգության ևս մեկ թերություն, որը վերաբերում էր հայրենի Camera հավելվածին և վնասակար QR կոդերը սկանավորելու ունակությանը:
Դա կարող է լինել ձեզ հետաքրքրում է
Server Ինֆոսեկ եկել է այն եզրակացության, որ Camera հավելվածը, ավելի ճիշտ՝ QR կոդերը սկանավորելու նրա գործառույթը, որոշակի հանգամանքներում ի վիճակի չէ ճանաչել իրական վեբ կայքը, որին օգտատերը կվերահղվի: Այսպիսով, հարձակվողը կարող է համեմատաբար հեշտությամբ օգտատիրոջը հասցնել որոշակի կայք, մինչդեռ հավելվածը տեղեկացնում է բոլորովին այլ, անվտանգ էջեր վերահղման մասին։
Այսպիսով, մինչ օգտատերերը կտեսնեն, որ իրենք կվերահղվեն դեպի facebook.com, օրինակ, իրականում, հուշումի վրա սեղմելուց հետո կբեռնվի https://jablickar.cz/ կայքը։ Իրական հասցեն QR կոդի մեջ թաքցնելը և iOS 11-ում ընթերցողին խաբելը դժվար չէ հարձակվողի համար։ Պարզապես մի քանի նիշ ավելացրեք հասցեին QR կոդը ստեղծելիս: Բնօրինակը նշված url-ն ունի հետևյալ տեսքը՝ անհրաժեշտ նիշերը ավելացնելուց հետո՝ https://xxx\@facebook.com:443@jablickar.cz/։
Լուսանկարը պատկերասրահ
Թեև կարող է թվալ, որ սխալը հայտնաբերվել է միայն վերջերս, և Apple-ը շուտով կշտկի այն, դա այդպես չէ: Փաստորեն, Infosec-ն իր գրառման մեջ նշել է, որ այն Apple-ի անվտանգության թիմի ուշադրությանն է ներկայացվել արդեն 23 թվականի դեկտեմբերի 2017-ին, և, ցավոք, այն չի շտկվել մինչև այսօր, այսինքն՝ ավելի քան երեք ամիս անց։ Այսպիսով, եկեք հուսանք, որ գոնե ի պատասխան սխալի մասին լրատվամիջոցների լուսաբանման, Apple-ը կշտկի այն առաջիկա համակարգի թարմացման ժամանակ:
