کد خبر: ۹۹۵
یک آسیب‌پذیری جدید در برنامه دوربین iOS کشف شده است که می‌تواند به منظور هدایت کاربر به سایت‌های مخرب بدون اطلاع وی مورد استفاده قرار گیرد.
تاریخ انتشار: ۱۵:۲۷ - ۲۲ فروردين ۱۳۹۷ - 2018 April 11

این آسیب‎پذیری که به صورت درون‏‌ساخت در بارکدخوان دستگاه‏‌های اپل قرار دارد، آخرین نسخه سیستم‎عامل‏ اپل یعنی iOS11 را در دستگاه‎های iPhone، iPad و iPod تحت تأثیر قرار داده است.
در iOS 11 اپل قابلیت‏ جدیدی ارائه نموده است که کاربران بتوانند با استفاده از دوربین خود گوشی و بدون نیاز به هیچ‌گونه برنامه ثالثی به صورت خودکار کدهای QR را بخوانند.
برای استفاده از این قابلیت باید دوربین گوشی iPhone یا iPad خود را باز نموده و دستگاه را بر روی یک QR کد بگیرید. اگر QR کد شامل آدرس URL باشد، پیغامی با یک لینک آدرس به شما نشان داده خواهد شد که از شما می‏‌خواهد برای مشاهده آدرس در مرورگر سافاری بر روی لینک کلیک نمایید.

Roman Mueller، محقق امنیتی می‎گوید: "مراقب باشید، ممکن است URL که به شما نشان داده شد را نبینید."
به گفته‎ی این محقق، تجزیه‎کننده URL در بارکدخوان دوربین‎های iOS قادر به شناسایی نام میزبان در URL نیست و همین ضعف به مهاجمان اجازه می‎دهد تا URL نشان داده شده در پیغام را دستکاری نموده و کاربران را برای مشاهده سایت‎های مخرب فریب دهند.

منبع: باشگاه خبرنگاران جوان

برچسب: ios ، آیفون ، اپل
نظر شما
نام:
ایمیل:
* نظر:
* :