Dan Pražak Jafnvel þó að iOS 11 sé fært kerfi á margan hátt er stöðugleiki þess og öryggi ekki til fyrirmyndar. Á meðan Apple er enn að vinna að því að laga nýjustu villuna sem gerir Siri kleift að lesa falin skilaboð af lásskjánum, var annar öryggisgalli sem tengist innfædda myndavélarforritinu og getu þess til að skanna skaðlega QR kóða í ljós um helgina.
Það gæti verið vekur áhuga þinn
Server Infosec komst að þeirri niðurstöðu að myndavélarforritið, eða öllu heldur virkni þess til að skanna QR kóða, er undir vissum kringumstæðum ófær um að þekkja raunverulega vefsíðuna sem notandanum verður vísað á. Þannig getur árásarmaður tiltölulega auðveldlega komið notandanum á ákveðna vefsíðu á meðan forritið upplýsir um framvísunina á allt aðrar, öruggar síður.
Þannig að á meðan notendur munu sjá að þeim verður vísað á facebook.com, til dæmis, í raun og veru, eftir að hafa smellt á hvetja, verður vefsíðan https://jablickar.cz/ hlaðin. Að fela raunverulegt heimilisfang í QR kóða og blekkja lesandann í iOS 11 er ekki erfitt fyrir árásarmann. Bættu bara nokkrum stöfum við heimilisfangið þegar þú býrð til QR kóðann. Upprunalega nefnd vefslóð lítur svona út eftir að hafa bætt við nauðsynlegum stöfum: https://xxx\@facebook.com:443@jablickar.cz/.
Photo gallery
Þó að það kann að virðast eins og villan hafi uppgötvast nýlega og Apple muni laga hana fljótlega, þá er þetta ekki raunin. Reyndar sagði Infosec í færslu sinni að það hafi verið vakið athygli öryggisteymi Apple 23. desember 2017 og því miður hefur það ekki verið lagað fyrr en í dag, þ.e. eftir meira en þrjá mánuði. Svo við skulum vona að að minnsta kosti sem svar við fjölmiðlaumfjöllun um villuna muni Apple laga það í væntanlegri kerfisuppfærslu.
