Dan Pražák Ancu s'è iOS 11 hè un sistema capace in parechje manere, a so stabilità è a sicurità ùn sò micca cusì esemplarii. Mentri Apple hè sempre u travagliu nantu à riparà l'ultimu bug chì permette à Siri di leghje i missaghji nascosti da u screnu di serratura, un altru difettu di sicurità chì implica l'app Camera nativu è a so capacità di scanneri codici QR maliziusi hè statu revelatu u weekend.
Puderia esse ti interessa
Servidor Infosec ghjunse cù a scuperta chì l 'applicazzioni Camera, o piuttostu a so funzione di scanning codici QR, hè in certi circustanzi incapace di ricunnosce u situ attuale à quale l'utilizatore serà redirected. Cusì, un attaccu pò relativamente facilmente ghjunghje l'utilizatore à un certu situ web, mentre chì l'applicazione informa nantu à a redirezzione à pagine completamente diverse è sicure.
Cusì, mentre chì l'utilizatori vedenu chì seranu rediretti à facebook.com, per esempiu, in realtà, dopu à cliccà nantu à u prompt, u situ web https://jablickar.cz/ serà caricatu. Ocultà l'indirizzu veru in un codice QR è ingannà u lettore in iOS 11 ùn hè micca difficiule per un attaccante. Solu aghjunghje uni pochi di caratteri à l'indirizzu quandu crea u codice QR. L'url originale menzionatu pare cusì dopu avè aghjustatu i caratteri necessarii: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogaleria
Ancu s'ellu pò pare chì u bug hè statu scupertu solu pocu tempu è Apple ripararà prestu, questu ùn hè micca u casu. In fatti, Infosec hà dichjaratu in u so postu chì hè statu purtatu à l'attenzione di a squadra di sicurezza d'Apple digià u 23 di dicembre di u 2017, è sfurtunatamenti ùn hè statu riparatu finu à oghje, vale à dì dopu più di trè mesi. Allora speremu chì, almenu in risposta à a copertura mediatica di u bug, Apple ripararà in una prossima aghjurnamentu di u sistema.
