Открива уязвимост в ios 11, свързана с четене на qr кодове

Изглежда, че проблемите все още се откриват в iOS 11. Тъй като наскоро бе разкрито, че има нова уязвимост в системата. В този случай това е v уязвимост, свързана с четене на QR кодове. Очевидно въпросната функция не би била толкова безопасна, колкото човек би очаквал или иска от нея.

Открива уязвимост в iOS 11, свързана с четене на QR кодове

Поради тази грешка, която току-що беше открита в тази функция в iOS 11, потребителят може да види как сигурността на устройството е значително нарушена. Как работи тази уязвимост?

Недостатък на сигурността в iOS 11

Когато сканираме QR код, можем да го направим, за да посетим конкретен уебсайт и да имаме информация за продукт или услуга. Изглежда обаче, че поради този неуспех потребителите попадат на злонамерена уеб страница вместо тази, посочена в QR кода. Нещо, което може да накара потребителите да получават злонамерен софтуер на своите телефони. Всичко това, без в много случаи потребителят да е наясно с това.

По принцип това, което се случва е, че уязвимостта се основава на родния четец на QR кодове на iOS 11. Тъй като не работи правилно и не открива какво е името на хоста на URL адреса. Това позволява на хакерите да манипулират URL адреса, показван при сканиране.

Уязвимостта казва на потребителя, че те ще бъдат пренасочени към страницата, която смятат за правилна, но всъщност това не се случва. Така че това е доста значителна опасност. Поради тази причина на потребителите с iOS 11 се препоръчва временно да намалят използването на четеца на QR кодове. Междувременно очакваме някакъв отговор от Apple.

Шрифта за новина на Hacker