Havaitsi ios 11: n haavoittuvuuden, joka liittyy qr-koodien lukemiseen

Vaikuttaa siltä, ​​että ongelmia löydetään edelleen iOS 11: ssä. Äskettäin on paljastettu, että järjestelmässä on uusi haavoittuvuus. Tässä tapauksessa se on v- haavoittuvuus, joka liittyy QR-koodien lukemiseen. Ilmeisesti kyseinen toiminto ei olisi niin turvallinen kuin sitä voidaan odottaa tai toivoa.

Havaitsi iOS 11: n haavoittuvuuden, joka liittyy QR-koodien lukemiseen

Tämän virheen vuoksi, joka juuri havaittiin tässä toiminnossa iOS 11: ssä, käyttäjä näki, kuinka laitteen turvallisuus vaarantuu merkittävästi. Kuinka tämä haavoittuvuus toimii?

IOS 11: n tietoturvavirhe

Kun skannaamme QR-koodia, voimme tehdä sen käydäksesi tietyllä verkkosivustolla ja saadaksesi tietoja tuotteesta tai palvelusta. Mutta näyttää siltä, ​​että tämän epäonnistumisen vuoksi käyttäjät päätyvät haitallisille verkkosivuille QR-koodissa mainitun sijasta. Jotain, joka voi saada käyttäjät saamaan haittaohjelmia puhelimiinsa. Kaikki tämä ilman, että käyttäjä on monissa tapauksissa tietoinen siitä.

Periaatteessa tapahtuu se, että haavoittuvuus perustuu alkuperäiseen iOS 11 -koodinlukijaan. Koska se ei toimi oikein eikä se tunnista URL-osoitteen isäntänimeä. Tämän ansiosta hakkerit voivat manipuloida skannauksessa näkyvää URL-osoitetta.

Haavoittuvuus kertoo käyttäjälle, että hänet ohjataan sivulle, jonka he pitävät oikeana, mutta sitä ei todellakaan tapahdu. Joten se on melko merkittävä vaara. Tästä syystä käyttäjiä, joilla on iOS 11, suositellaan vähentämään QR-koodinlukijan käyttöä väliaikaisesti. Samaan aikaan odotamme Applelta jonkin verran vastausta.

Hacker News -fontti