Dan Pražák iOS 11 көп жагынан жөндөмдүү система болсо да, анын туруктуулугу жана коопсуздугу анчалык үлгүлүү эмес. Apple дагы эле Siriге кулпуланган экрандан жашыруун билдирүүлөрдү окууга мүмкүндүк берген эң акыркы мүчүлүштүктөрдү оңдоонун үстүндө иштеп жаткан кезде, дем алыш күндөрү жергиликтүү Камера колдонмосу жана анын зыяндуу QR коддорун сканерлөө жөндөмдүүлүгүнө байланыштуу дагы бир коопсуздук кемчилиги аныкталган.
Болушу мүмкүн сени кызыктырат
Server Infosec Камера тиркемеси, тагыраак айтканда, анын QR коддорун сканерлөө функциясы белгилүү бир шарттарда колдонуучу багыттала турган веб-сайтты тааный албайт деген жыйынтыкка келди. Ошентип, чабуулчу колдонуучуну белгилүү бир веб-сайтка салыштырмалуу оңой ала алат, ал эми тиркеме таптакыр башка, коопсуз барактарга багыттоо жөнүндө маалымат берет.
Ошентип, колдонуучулар facebook.com сайтына багыттала тургандыктарын көрүшөт, мисалы, чындыгында, сунушту басканда https://jablickar.cz/ веб-сайты жүктөлөт. Чыныгы даректи QR кодунда жашыруу жана iOS 11де окурманды алдоо чабуулчу үчүн кыйын эмес. QR кодун түзүүдө дарекке бир нече символду кошуңуз. Түпнуска айтылган url керектүү белгилерди кошкондон кийин ушундай көрүнөт: https://xxx\@facebook.com:443@jablickar.cz/.
Фотогалерея
Мүчүлүштүк жакында эле ачылгандай сезилиши мүмкүн жана Apple аны жакында оңдойт, бирок андай эмес. Чынында, Infosec өзүнүн билдирүүсүндө, ал Apple коопсуздук тобуна 23-жылдын 2017-декабрында жеткирилгенин жана тилекке каршы, ал бүгүнкү күнгө чейин, башкача айтканда, үч айдан ашык убакыттан кийин чечиле элек. Андыктан, жок эле дегенде, мүчүлүштүктөрдү ЖМКнын чагылдыруусуна жооп катары, Apple аны келе жаткан тутум жаңыртуусунда оңдойт деп үмүт кылалы.
