Dan Pražák Menm si iOS 11 se yon sistèm ki kapab nan plizyè fason, estabilite li yo ak sekirite yo pa tèlman egzanplè. Pandan ke Apple toujou ap travay sou repare dènye ensèk ki pèmèt Siri li mesaj kache nan ekran an fèmen, yon lòt defo sekirite ki enplike aplikasyon kamera natif natal la ak kapasite li nan eskane move kòd QR te revele pandan fen semèn nan.
Li ta ka enterese w
sèvè Infosec te vini ak konklizyon an ke aplikasyon an Kamera, oswa pito fonksyon li pou eskane kòd QR, se nan sèten sikonstans pa kapab rekonèt sit entènèt aktyèl la kote itilizatè a pral redireksyon. Kidonk, yon atakè ka relativman fasil jwenn itilizatè a nan yon sit entènèt sèten, pandan y ap aplikasyon an enfòme sou redireksyon an konplètman diferan, paj ki an sekirite.
Kidonk, pandan ke itilizatè yo pral wè ke yo pral redireksyon sou facebook.com, pou egzanp, an reyalite, apre yo fin klike sou èd memwa a, sit entènèt la https://jablickar.cz/ yo pral chaje. Kache adrès reyèl la nan yon kòd QR ak twonpe lektè a nan iOS 11 pa difisil pou yon atakè. Jis ajoute kèk karaktè nan adrès la lè w ap kreye kòd QR la. Orijinal mansyone URL la sanble sa a apre yo fin ajoute karaktè ki nesesè yo: https://xxx\@facebook.com:443@jablickar.cz/.
Galeri foto
Malgre ke li ka sanble tankou pinèz la te dekouvri sèlman dènyèman ak Apple pral ranje li byento, sa a se pa ka a. An reyalite, Infosec te deklare nan pòs li ke li te pote nan atansyon ekip sekirite Apple la nan dat 23 desanm 2017, e malerezman li pa te fiks jiska jodi a, sa vle di apre plis pase twa mwa. Se konsa, kite a espere ke omwen an repons a kouvèti asirans medya nan ensèk la, Apple pral ranje li nan yon aktyalizasyon sistèm kap vini.
