iOS 11 intra iar in atentia lumii intregi cu o noua vulnerabilitate extrem de importanta descoperita pe iPhone si iPad, aceasta permitandu-le hackerilor sa ne pacaleasca pentru a fura date importante de la noi. Vulnerabilitatea a fost descoperita in recent implementatul sistem care permite scanarea codurilor QR folosind camera iPhone si iPad in iOS 11, el putand fi exploatat pentru a ne pacali sa accesam website-uri necunoscute de pe terminale.
iOS 11 poate fi exploatat pentru ca atunci cand iPhone si iPad scaneaza un cod QR cu aplicatia Camera, utilizatorilor a li se spuna ca acceseaza un website, dar in realitate acceseaza complet altul. Un experiment cu codul QR de mai jos ii pacaleste pe utilizatori ca vor accesa pagina Facebook.com pentru a se loga in cont, cand in realitate acceseaza website-ul cercetatorilor in securitate informatica de la care vine avertizarea privind vulnerabilitatea.
iOS 11: ATENTIE, Vulnerabilitate IMPORTANTA pe iPhone si iPad
iOS 11 pacaleste utilizatorii prin faptul ca nu le afiseaza exact adresa URL pe care urmeaza sa o deschida, ci doar un text pe care il introduce hackerul care incearca sa ii pacaleasca pe oameni. Totul este posibil multumita unei exploatari a modului in care noua functie de citire a codurilor QR din iOS 11 a fost implementata in iPhone si iPad de catre compania Apple, americanii parand sa nu o fi testat asa cum trebuie inainte de lansare.
“If you scan [the QR code below] with the iOS (11.2.1) camera app, it will show this notification: Open “facebook.com” in Safari. But if you tap it to open the site, it will instead open https://infosec.rm-it.de/”
iOS 11 are aceasta vulnerabilitate de foarte mult timp pe iPhone si iPad, ea fiind raportata catre compania Apple inca din 23 decembrie 2017, insa au trecut mai bine de 3 luni si ea inca nu a fost reparata de catre americani. Avand in vedere felul in care s-au miscat lucrurile, este foarte putin probabil ca problema sa fie rezolvata prea curand, Apple nefiind interesata sa ofere securitate totala pentru utilizatorii iOS 11, desi se lauda ca face asta.
