แดน ปราชาก แม้ว่า iOS 11 จะเป็นระบบที่มีความสามารถในหลาย ๆ ด้าน แต่ความเสถียรและความปลอดภัยก็ไม่ได้เป็นแบบอย่าง ในขณะที่ Apple ยังคงทำงานเพื่อแก้ไขข้อบกพร่องล่าสุดที่ทำให้ Siri อ่านข้อความที่ซ่อนอยู่จากหน้าจอล็อคได้ ข้อบกพร่องด้านความปลอดภัยอื่นที่เกี่ยวข้องกับแอพกล้องในตัวและความสามารถในการสแกนรหัส QR ที่เป็นอันตรายก็ถูกเปิดเผยในช่วงสุดสัปดาห์
มันอาจจะเป็น สนใจคุณ
เซิร์ฟเวอร์ ความมั่นคงสารสนเทศ พบว่าแอปพลิเคชันกล้องหรือฟังก์ชันสำหรับสแกนโค้ด QR ในบางกรณีไม่สามารถจดจำเว็บไซต์จริงที่ผู้ใช้จะถูกเปลี่ยนเส้นทางไปได้ ดังนั้นผู้โจมตีจึงสามารถพาผู้ใช้ไปยังเว็บไซต์บางแห่งได้อย่างง่ายดาย ในขณะที่แอปพลิเคชันแจ้งเกี่ยวกับการเปลี่ยนเส้นทางไปยังหน้าอื่นที่ปลอดภัยโดยสิ้นเชิง
ดังนั้น ในขณะที่ผู้ใช้จะเห็นว่าพวกเขาจะถูกเปลี่ยนเส้นทางไปที่ facebook.com ตัวอย่างเช่น ในความเป็นจริง หลังจากคลิกที่ข้อความแจ้ง เว็บไซต์ https://jablickar.cz/ จะถูกโหลด การซ่อนที่อยู่จริงในโค้ด QR และการหลอกผู้อ่านใน iOS 11 ไม่ใช่เรื่องยากสำหรับผู้โจมตี เพียงเพิ่มอักขระสองสามตัวลงในที่อยู่เมื่อสร้างโค้ด QR URL ที่กล่าวถึงเดิมมีลักษณะเช่นนี้หลังจากเพิ่มอักขระที่จำเป็น: https://xxx\@facebook.com:443@jablickar.cz/
Fotogalerie
แม้ว่าอาจดูเหมือนว่าจุดบกพร่องนี้เพิ่งถูกค้นพบเมื่อไม่นานมานี้ และ Apple จะแก้ไขในเร็วๆ นี้ แต่ก็ไม่เป็นเช่นนั้น ในความเป็นจริง Infosec ระบุในโพสต์ว่าทีมรักษาความปลอดภัยของ Apple ได้รับความสนใจเมื่อวันที่ 23 ธันวาคม 2017 และน่าเสียดายที่ยังไม่ได้รับการแก้ไขจนถึงวันนี้ กล่าวคือ หลังจากใช้เวลานานกว่าสามเดือน หวังว่าอย่างน้อยที่สุดเพื่อเป็นการตอบสนองต่อการรายงานข่าวของสื่อเกี่ยวกับจุดบกพร่อง Apple จะแก้ไขข้อผิดพลาดดังกล่าวในการอัปเดตระบบที่กำลังจะมีขึ้น
