डॅन प्राझाक जरी iOS 11 अनेक प्रकारे एक सक्षम प्रणाली आहे, तरीही तिची स्थिरता आणि सुरक्षितता इतकी अनुकरणीय नाही. ऍपल अजूनही नवीनतम बगचे निराकरण करण्यावर काम करत आहे ज्यामुळे सिरी लॉक स्क्रीनवरून लपविलेले संदेश वाचू शकते, नेटिव्ह कॅमेरा ॲप आणि दुर्भावनापूर्ण QR कोड स्कॅन करण्याची क्षमता समाविष्ट असलेली आणखी एक सुरक्षा त्रुटी आठवड्याच्या शेवटी उघड झाली.
असू शकते तुम्हाला स्वारस्य आहे
सर्व्हर इन्फोसेक कॅमेरा ऍप्लिकेशन, किंवा त्याऐवजी QR कोड स्कॅन करण्यासाठी त्याचे कार्य, विशिष्ट परिस्थितीत वापरकर्त्याला ज्या वेबसाइटवर पुनर्निर्देशित केले जाईल ते ओळखण्यात अक्षम असल्याचे आढळून आले. अशा प्रकारे, आक्रमणकर्ता वापरकर्त्यास एका विशिष्ट वेबसाइटवर तुलनेने सहजपणे पोहोचवू शकतो, तर अनुप्रयोग पूर्णपणे भिन्न, सुरक्षित पृष्ठांवर पुनर्निर्देशनाबद्दल माहिती देतो.
अशा प्रकारे, वापरकर्त्यांना दिसेल की त्यांना facebook.com वर पुनर्निर्देशित केले जाईल, उदाहरणार्थ, प्रत्यक्षात, प्रॉम्प्टवर क्लिक केल्यानंतर, https://jablickar.cz/ ही वेबसाइट लोड केली जाईल. QR कोडमध्ये खरा पत्ता लपवणे आणि iOS 11 मध्ये वाचकांना मूर्ख बनवणे आक्रमणकर्त्यासाठी कठीण नाही. QR कोड तयार करताना पत्त्यावर फक्त काही वर्ण जोडा. आवश्यक वर्ण जोडल्यानंतर मूळ नमूद केलेली url अशी दिसते: https://xxx\@facebook.com:443@jablickar.cz/.
फोटोगॅलरी
जरी असे दिसते की बग नुकताच सापडला आहे आणि Apple लवकरच त्याचे निराकरण करेल, असे नाही. खरं तर, Infosec ने आपल्या पोस्टमध्ये म्हटले आहे की ते 23 डिसेंबर 2017 रोजी Apple च्या सुरक्षा टीमच्या निदर्शनास आणून दिले होते आणि दुर्दैवाने आजपर्यंत, म्हणजे तीन महिन्यांहून अधिक काळ लोटला नाही. त्यामुळे किमान बगच्या मीडिया कव्हरेजला प्रतिसाद म्हणून Apple आगामी सिस्टम अपडेटमध्ये त्याचे निराकरण करेल अशी आशा करूया.
