Дан Пражак Иако је иОС 11 способан систем на много начина, његова стабилност и сигурност нису тако узорни. Док Аппле још увек ради на исправљању најновије грешке која Сирији омогућава читање скривених порука са закључаног екрана, током викенда је откривена још једна безбедносна грешка која укључује изворну апликацију Камера и њену способност да скенира злонамерне КР кодове.
То може бити вас занима
сервер Инфосец дошао до налаза да апликација Камера, односно њена функција за скенирање КР кодова, под одређеним околностима не може да препозна стварну веб страницу на коју ће корисник бити преусмерен. Тако нападач може релативно лако довести корисника до одређене веб странице, док апликација обавештава о преусмеравању на потпуно друге, безбедне странице.
Дакле, док ће корисници видети да ће бити преусмерени на фацебоок.цом, на пример, у стварности, након клика на промпт, веб локација хттпс://јаблицкар.цз/ ће бити учитана. Сакривање праве адресе у КР коду и заваравање читача у иОС-у 11 није тешко за нападача. Само додајте неколико знакова у адресу када креирате КР код. Оригинални поменути УРЛ изгледа овако након додавања потребних знакова: хттпс://ккк\@фацебоок.цом:443@јаблицкар.цз/.
Фотогалерие
Иако се може чинити да је грешка откривена тек недавно и да ће је Аппле ускоро поправити, то није случај. Наиме, Инфосец је у свом посту навео да је Апплеов тим за безбедност на то скренуо пажњу већ 23. децембра 2017. године, а нажалост није поправљен до данас, односно после више од три месеца. Дакле, надајмо се да ће, барем као одговор на медијско извештавање о грешци, Аппле то поправити у предстојећем ажурирању система.
