ಡಾನ್ ಪ್ರಜಾಕ್ ಐಒಎಸ್ 11 ಹಲವು ವಿಧಗಳಲ್ಲಿ ಸಮರ್ಥವಾದ ವ್ಯವಸ್ಥೆಯಾಗಿದ್ದರೂ ಸಹ, ಅದರ ಸ್ಥಿರತೆ ಮತ್ತು ಭದ್ರತೆಯು ಅಷ್ಟು ಅನುಕರಣೀಯವಲ್ಲ. ಲಾಕ್ ಸ್ಕ್ರೀನ್ನಿಂದ ಗುಪ್ತ ಸಂದೇಶಗಳನ್ನು ಓದಲು ಸಿರಿಗೆ ಅನುಮತಿಸುವ ಇತ್ತೀಚಿನ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲು Apple ಇನ್ನೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ, ಸ್ಥಳೀಯ ಕ್ಯಾಮೆರಾ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ QR ಕೋಡ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಿರುವ ಮತ್ತೊಂದು ಭದ್ರತಾ ದೋಷವು ವಾರಾಂತ್ಯದಲ್ಲಿ ಬಹಿರಂಗವಾಯಿತು.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಸರ್ವರ್ ಇನ್ಫೋಸೆಕ್ ಕ್ಯಾಮರಾ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ QR ಕೋಡ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಅದರ ಕಾರ್ಯವು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗುವ ನಿಜವಾದ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ಹೀಗಾಗಿ, ಆಕ್ರಮಣಕಾರರು ತುಲನಾತ್ಮಕವಾಗಿ ಸುಲಭವಾಗಿ ಬಳಕೆದಾರರನ್ನು ನಿರ್ದಿಷ್ಟ ವೆಬ್ಸೈಟ್ಗೆ ಪಡೆಯಬಹುದು, ಆದರೆ ಅಪ್ಲಿಕೇಶನ್ ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ, ಸುರಕ್ಷಿತ ಪುಟಗಳಿಗೆ ಮರುನಿರ್ದೇಶನದ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತದೆ.
ಹೀಗಾಗಿ, ಬಳಕೆದಾರರು facebook.com ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ ಎಂದು ನೋಡುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ, ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ, https://jablickar.cz/ ವೆಬ್ಸೈಟ್ ಲೋಡ್ ಆಗುತ್ತದೆ. QR ಕೋಡ್ನಲ್ಲಿ ನಿಜವಾದ ವಿಳಾಸವನ್ನು ಮರೆಮಾಡುವುದು ಮತ್ತು iOS 11 ನಲ್ಲಿ ಓದುಗರನ್ನು ಮರುಳು ಮಾಡುವುದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಷ್ಟಕರವಲ್ಲ. QR ಕೋಡ್ ರಚಿಸುವಾಗ ವಿಳಾಸಕ್ಕೆ ಕೆಲವು ಅಕ್ಷರಗಳನ್ನು ಸೇರಿಸಿ. ಅಗತ್ಯ ಅಕ್ಷರಗಳನ್ನು ಸೇರಿಸಿದ ನಂತರ ಮೂಲ ಉಲ್ಲೇಖಿಸಲಾದ url ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: https://xxx\@facebook.com:443@jablickar.cz/.
ಫೋಟೋಗಲೇರಿ
ದೋಷವನ್ನು ಇತ್ತೀಚೆಗೆ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಮತ್ತು ಆಪಲ್ ಶೀಘ್ರದಲ್ಲೇ ಅದನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆಯಾದರೂ, ಇದು ನಿಜವಲ್ಲ. ವಾಸ್ತವವಾಗಿ, Infosec ತನ್ನ ಪೋಸ್ಟ್ನಲ್ಲಿ ಇದನ್ನು ಡಿಸೆಂಬರ್ 23, 2017 ರಂದು Apple ನ ಭದ್ರತಾ ತಂಡದ ಗಮನಕ್ಕೆ ತರಲಾಯಿತು ಮತ್ತು ದುರದೃಷ್ಟವಶಾತ್ ಇದನ್ನು ಇಂದಿನವರೆಗೂ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ, ಅಂದರೆ ಮೂರು ತಿಂಗಳಿಗಿಂತ ಹೆಚ್ಚು ನಂತರ. ಹಾಗಾಗಿ ದೋಷದ ಮಾಧ್ಯಮ ಪ್ರಸಾರಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಮುಂಬರುವ ಸಿಸ್ಟಮ್ ನವೀಕರಣದಲ್ಲಿ ಆಪಲ್ ಅದನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಎಂದು ಭಾವಿಸೋಣ.
