डैन प्राज़क भले ही iOS 11 कई मायनों में एक सक्षम प्रणाली है, लेकिन इसकी स्थिरता और सुरक्षा इतनी अनुकरणीय नहीं है। जबकि ऐप्पल अभी भी नवीनतम बग को ठीक करने पर काम कर रहा है जो सिरी को लॉक स्क्रीन से छिपे हुए संदेशों को पढ़ने की अनुमति देता है, देशी कैमरा ऐप और दुर्भावनापूर्ण क्यूआर कोड को स्कैन करने की क्षमता से जुड़ी एक और सुरक्षा खामी सप्ताहांत में सामने आई थी।
यह हो सकता था रुचि आपको
सर्वर Infosec यह निष्कर्ष निकला कि कैमरा एप्लिकेशन, या क्यूआर कोड को स्कैन करने के लिए इसका कार्य, कुछ परिस्थितियों में उस वास्तविक वेबसाइट को पहचानने में असमर्थ है जिस पर उपयोगकर्ता को रीडायरेक्ट किया जाएगा। इस प्रकार, एक हमलावर अपेक्षाकृत आसानी से उपयोगकर्ता को एक निश्चित वेबसाइट पर ले जा सकता है, जबकि एप्लिकेशन पूरी तरह से अलग, सुरक्षित पृष्ठों पर पुनर्निर्देशन के बारे में सूचित करता है।
इस प्रकार, जबकि उपयोगकर्ता देखेंगे कि उन्हें facebook.com पर पुनर्निर्देशित किया जाएगा, उदाहरण के लिए, वास्तव में, प्रॉम्प्ट पर क्लिक करने के बाद, वेबसाइट https://jablickar.cz/ लोड हो जाएगी। क्यूआर कोड में असली पता छिपाना और आईओएस 11 में पाठक को बेवकूफ बनाना किसी हमलावर के लिए मुश्किल नहीं है। क्यूआर कोड बनाते समय पते में बस कुछ अक्षर जोड़ें। आवश्यक वर्ण जोड़ने के बाद उल्लिखित मूल यूआरएल इस तरह दिखता है: https://xxx\@facebook.com:443@jablickar.cz/.
फोटो गैलरी
हालाँकि ऐसा लग सकता है कि बग हाल ही में खोजा गया था और Apple इसे जल्द ही ठीक कर देगा, लेकिन ऐसा नहीं है। दरअसल, इंफोसेक ने अपने पोस्ट में कहा है कि इसे 23 दिसंबर, 2017 को ही एप्पल की सुरक्षा टीम के ध्यान में लाया गया था और दुर्भाग्य से इसे आज तक, यानी तीन महीने से अधिक समय के बाद भी ठीक नहीं किया गया है। तो चलिए आशा करते हैं कि कम से कम बग के मीडिया कवरेज के जवाब में, ऐप्पल इसे आगामी सिस्टम अपडेट में ठीक कर देगा।
