Dan Prazak Garchi iOS 11 ko'p jihatdan qobiliyatli tizim bo'lsa ham, uning barqarorligi va xavfsizligi unchalik namunali emas. Apple hali ham Siri-ga bloklangan ekrandan yashirin xabarlarni o'qish imkonini beruvchi so'nggi xatoni tuzatish ustida ishlayotgan bo'lsa-da, hafta oxirida mahalliy Camera ilovasi va uning zararli QR kodlarini skanerlash qobiliyati bilan bog'liq yana bir xavfsizlik kamchiligi aniqlandi.
Bo'lishi mumkin sizni qiziqtiradi
Server Infosec Kamera ilovasi, toʻgʻrirogʻi uning QR kodlarini skanerlash funksiyasi maʼlum sharoitlarda foydalanuvchi yoʻnaltiriladigan haqiqiy veb-saytni taniy olmaydi, degan xulosaga keldi. Shunday qilib, tajovuzkor foydalanuvchini ma'lum bir veb-saytga nisbatan osonlik bilan olishi mumkin, dastur esa butunlay boshqa, xavfsiz sahifalarga yo'naltirish haqida xabar beradi.
Shunday qilib, foydalanuvchilar facebook.com saytiga yo'naltirilishini ko'rishlari bilan birga, masalan, haqiqatda, so'rovni bosgandan so'ng, https://jablickar.cz/ veb-sayti yuklanadi. Haqiqiy manzilni QR kodida yashirish va iOS 11 da o'quvchini aldash hujumchi uchun qiyin emas. QR kodini yaratishda manzilga bir nechta belgilar qo'shing. Kerakli belgilar qo'shilgandan so'ng, asl url shunday ko'rinadi: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalereya
Garchi xato yaqinda topilgandek tuyulishi mumkin va Apple uni tez orada tuzatadi, ammo bu unday emas. Aslida, Infosec o'z postida 23 yil 2017 dekabrda Apple xavfsizlik guruhi e'tiboriga havola qilinganligini va afsuski, bugungi kunga qadar, ya'ni uch oydan ko'proq vaqt o'tgach, tuzatilgani yo'q. Umid qilamizki, hech bo'lmaganda ommaviy axborot vositalarida xato haqida yoritilishiga javoban Apple uni yaqinlashib kelayotgan tizim yangilanishida tuzatadi.
