단 프라자크 iOS 11은 여러 면에서 뛰어난 시스템이지만 안정성과 보안은 그다지 모범적이지 않습니다. Apple은 Siri가 잠금 화면에서 숨겨진 메시지를 읽을 수 있도록 하는 최신 버그를 수정하기 위해 계속 노력하고 있는 반면, 기본 카메라 앱과 악성 QR 코드를 스캔하는 기능과 관련된 또 다른 보안 결함이 지난 주말에 공개되었습니다.
그것은 수 관심을 가져라
서버 인포섹 카메라 애플리케이션 또는 QR 코드 스캔 기능이 특정 상황에서 사용자가 리디렉션될 실제 웹사이트를 인식할 수 없다는 사실을 발견했습니다. 따라서 공격자는 상대적으로 쉽게 사용자를 특정 웹사이트로 유도할 수 있는 반면, 애플리케이션은 완전히 다른 안전한 페이지로의 리디렉션에 대해 알려줍니다.
따라서 사용자는 예를 들어 facebook.com으로 리디렉션되는 것을 볼 수 있지만 실제로는 프롬프트를 클릭하면 https://jablickar.cz/ 웹사이트가 로드됩니다. QR 코드에 실제 주소를 숨기고 iOS 11에서 독자를 속이는 것은 공격자에게 어렵지 않습니다. QR 코드를 생성할 때 주소에 몇 글자만 추가하면 됩니다. 언급된 원래 URL은 필요한 문자를 추가한 후 다음과 같습니다: https://xxx\@facebook.com:443@jablickar.cz/.
포토 갤러리
버그가 최근에 발견되어 Apple에서 곧 수정될 것처럼 보일 수도 있지만, 사실은 그렇지 않습니다. 실제로 Infosec은 게시물에서 이 문제가 23년 2017월 XNUMX일에 Apple 보안 팀의 주의를 끌게 되었으며 안타깝게도 XNUMX개월이 넘는 시간이 지난 지금까지 수정되지 않았다고 밝혔습니다. 따라서 적어도 버그에 대한 언론 보도에 대응하여 Apple이 향후 시스템 업데이트에서 버그를 수정하기를 바랍니다.
