Dan Pražák Ingawa iOS 11 ni mfumo wenye uwezo kwa njia nyingi, uthabiti na usalama wake sio wa kuigwa sana. Wakati Apple bado inafanya kazi ya kurekebisha hitilafu ya hivi punde inayoruhusu Siri kusoma ujumbe uliofichwa kutoka kwa skrini iliyofungwa, dosari nyingine ya usalama ilifichuliwa mwishoni mwa wiki inayohusisha programu asili ya Kamera na uwezo wake wa kuchanganua misimbo hasidi ya QR.
Inaweza kuwa kukuvutia
server Mwendesha mashtaka ilikuja na ugunduzi kwamba programu ya Kamera, au tuseme kazi yake ya kuchanganua misimbo ya QR, katika hali fulani haiwezi kutambua tovuti halisi ambayo mtumiaji ataelekezwa kwingine. Kwa hivyo, mshambulizi anaweza kupata mtumiaji kwa urahisi kwenye tovuti fulani, wakati programu inajulisha kuhusu kuelekeza upya kwa kurasa tofauti kabisa, salama.
Kwa hivyo, wakati watumiaji wataona kwamba wataelekezwa kwa facebook.com, kwa mfano, kwa kweli, baada ya kubofya haraka, tovuti https://jablickar.cz/ itapakiwa. Kuficha anwani halisi katika msimbo wa QR na kudanganya msomaji katika iOS 11 si vigumu kwa mshambuliaji. Ongeza tu herufi chache kwenye anwani wakati wa kuunda msimbo wa QR. Url asili iliyotajwa inaonekana kama hii baada ya kuongeza herufi muhimu: https://xxx\@facebook.com:443@jablickar.cz/.
picha Nyumba ya sanaa
Ingawa inaweza kuonekana kama mdudu uligunduliwa hivi karibuni tu na Apple itarekebisha hivi karibuni, sivyo ilivyo. Kwa kweli, Infosec ilisema katika chapisho lake kwamba ililetwa kwa tahadhari ya timu ya usalama ya Apple tayari mnamo Desemba 23, 2017, na kwa bahati mbaya haijarekebishwa hadi leo, i.e. baada ya zaidi ya miezi mitatu. Kwa hivyo, wacha tutumaini kwamba angalau kwa kujibu chanjo ya media ya mdudu, Apple itarekebisha katika sasisho la mfumo ujao.
