دان براجاك على الرغم من أن نظام التشغيل iOS 11 هو نظام قادر على العديد من النواحي، إلا أن استقراره وأمانه ليسا مثاليين. بينما لا تزال شركة Apple تعمل على إصلاح أحدث الخلل الذي يسمح لـ Siri بقراءة الرسائل المخفية من شاشة القفل، تم الكشف عن ثغرة أمنية أخرى تتعلق بتطبيق الكاميرا الأصلي وقدرته على مسح رموز QR الضارة خلال عطلة نهاية الأسبوع.
يمكن ان تكون اثار اهتمامك
المخدم INFOSEC توصلنا إلى نتيجة مفادها أن تطبيق الكاميرا، أو بالأحرى وظيفته مسح رموز QR، غير قادر في ظل ظروف معينة على التعرف على موقع الويب الفعلي الذي سيتم إعادة توجيه المستخدم إليه. وبالتالي، يمكن للمهاجم بسهولة نسبيًا نقل المستخدم إلى موقع ويب معين، بينما يقوم التطبيق بإبلاغه بإعادة التوجيه إلى صفحات مختلفة تمامًا وآمنة.
وبالتالي، بينما سيرى المستخدمون أنه ستتم إعادة توجيههم إلى facebook.com، على سبيل المثال، في الواقع، بعد النقر على المطالبة، سيتم تحميل موقع الويب https://jablickar.cz/. إن إخفاء العنوان الحقيقي في رمز الاستجابة السريعة وخداع القارئ في iOS 11 ليس بالأمر الصعب على المهاجم. ما عليك سوى إضافة بضعة أحرف إلى العنوان عند إنشاء رمز الاستجابة السريعة. يبدو عنوان URL الأصلي المذكور بهذا الشكل بعد إضافة الأحرف الضرورية: https://xxx\@facebook.com:443@jablickar.cz/.
معرض الصور
على الرغم من أنه قد يبدو أنه تم اكتشاف الخلل مؤخرًا فقط وأن شركة Apple ستقوم بإصلاحه قريبًا، إلا أن هذا ليس هو الحال. في الواقع، ذكرت شركة Infosec في منشورها أنه تم لفت انتباه فريق الأمن التابع لشركة Apple إلى الأمر في 23 ديسمبر 2017، وللأسف لم يتم إصلاحه حتى اليوم، أي بعد أكثر من ثلاثة أشهر. لذلك دعونا نأمل أنه على الأقل استجابة للتغطية الإعلامية للخلل، ستقوم شركة Apple بإصلاحه في تحديث قادم للنظام.
