Mengesan kerentanan dalam IOS 11 yang berkaitan dengan membaca kod qr

Nampaknya masalah masih ditemui di iOS 11. Memandangkan ia baru-baru ini telah mendedahkan bahawa terdapat kerentanan baru dalam sistem. Dalam kes ini, ia adalah satu kemungkinan yang berkaitan dengan membaca kod QR. Rupa-rupanya, fungsi yang dimaksudkan tidak akan selamat seperti yang diharapkan atau dikehendaki darinya.

Mengesan kerentanan dalam iOS 11 yang berkaitan dengan membaca kod QR

Oleh kerana bug ini yang baru dikesan dalam fungsi ini dalam IOS 11, pengguna dapat melihat bagaimana keselamatan peranti dikompromikan dengan ketara. Bagaimanakah kerentanan ini berfungsi?

Kecacatan keselamatan dalam iOS 11

Apabila kami mengimbas kod QR, kami boleh melakukannya untuk melawat tapak web tertentu dan mempunyai maklumat mengenai produk atau perkhidmatan. Tetapi, nampaknya disebabkan oleh kegagalan ini, pengguna berakhir pada halaman web berniat jahat, bukannya yang ditunjukkan dalam kod QR. Sesuatu yang boleh menyebabkan pengguna menerima malware pada telefon mereka. Semua ini tanpa banyak kes yang menyedari pengguna.

Pada asasnya, apa yang berlaku ialah kerentanan itu berdasarkan pembaca kod QR 11 asli. Oleh kerana ia tidak berfungsi dengan betul dan tidak mengesan nama host URL tersebut. Inilah yang membolehkan penggodam memanipulasi URL yang dipaparkan semasa pengimbasan.

Kerentanan memberitahu pengguna bahawa mereka akan dialihkan ke halaman yang mereka fikir betul, tetapi ia tidak benar-benar berlaku. Oleh itu, ia adalah bahaya yang agak ketara. Atas sebab ini, pengguna dengan iOS 11 disyorkan untuk mengurangkan penggunaan pembaca kod QR buat sementara waktu. Sementara itu, kami menjangkakan beberapa sambutan daripada Apple.

The Font Hacker News