ഡാൻ പ്രസാക്ക് iOS 11 പല തരത്തിൽ കഴിവുള്ള ഒരു സംവിധാനമാണെങ്കിലും, അതിൻ്റെ സ്ഥിരതയും സുരക്ഷയും അത്ര മാതൃകാപരമല്ല. ലോക്ക് സ്ക്രീനിൽ നിന്ന് മറഞ്ഞിരിക്കുന്ന സന്ദേശങ്ങൾ വായിക്കാൻ സിരിയെ അനുവദിക്കുന്ന ഏറ്റവും പുതിയ ബഗ് പരിഹരിക്കുന്നതിനായി ആപ്പിൾ ഇപ്പോഴും പ്രവർത്തിക്കുന്നു, നേറ്റീവ് ക്യാമറ ആപ്പും ക്ഷുദ്രകരമായ ക്യുആർ കോഡുകൾ സ്കാൻ ചെയ്യാനുള്ള അതിൻ്റെ കഴിവും ഉൾപ്പെടുന്ന മറ്റൊരു സുരക്ഷാ പിഴവ് വാരാന്ത്യത്തിൽ വെളിപ്പെടുത്തി.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
സെർവർ ഇൻഫോസെക് ക്യാമറ ആപ്ലിക്കേഷനോ അല്ലെങ്കിൽ ക്യുആർ കോഡുകൾ സ്കാൻ ചെയ്യുന്നതിനുള്ള അതിൻ്റെ പ്രവർത്തനമോ, ചില പ്രത്യേക സാഹചര്യങ്ങളിൽ ഉപയോക്താവിനെ റീഡയറക്ട് ചെയ്യുന്ന യഥാർത്ഥ വെബ്സൈറ്റ് തിരിച്ചറിയാൻ കഴിയുന്നില്ല എന്ന കണ്ടെത്തലുമായി എത്തി. അതിനാൽ, ആക്രമണകാരിക്ക് താരതമ്യേന എളുപ്പത്തിൽ ഉപയോക്താവിനെ ഒരു നിശ്ചിത വെബ്സൈറ്റിലേക്ക് എത്തിക്കാൻ കഴിയും, അതേസമയം തികച്ചും വ്യത്യസ്തവും സുരക്ഷിതവുമായ പേജുകളിലേക്കുള്ള റീഡയറക്ഷനെ കുറിച്ച് ആപ്ലിക്കേഷൻ അറിയിക്കുന്നു.
അതിനാൽ, ഉപയോക്താക്കൾ facebook.com-ലേക്ക് റീഡയറക്ട് ചെയ്യപ്പെടുമെന്ന് കാണുമ്പോൾ, വാസ്തവത്തിൽ, പ്രോംപ്റ്റിൽ ക്ലിക്കുചെയ്തതിന് ശേഷം, https://jablickar.cz/ എന്ന വെബ്സൈറ്റ് ലോഡ് ചെയ്യും. ഒരു QR കോഡിൽ യഥാർത്ഥ വിലാസം മറയ്ക്കുകയും iOS 11-ൽ വായനക്കാരനെ കബളിപ്പിക്കുകയും ചെയ്യുന്നത് ഒരു ആക്രമണകാരിക്ക് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല. ക്യുആർ കോഡ് സൃഷ്ടിക്കുമ്പോൾ വിലാസത്തിലേക്ക് കുറച്ച് പ്രതീകങ്ങൾ ചേർക്കുക. ആവശ്യമായ പ്രതീകങ്ങൾ ചേർത്ത ശേഷം യഥാർത്ഥ പരാമർശിച്ച url ഇതുപോലെ കാണപ്പെടുന്നു: https://xxx\@facebook.com:443@jablickar.cz/.
ഫോട്ടോഗാലറി
അടുത്തിടെയാണ് ബഗ് കണ്ടെത്തിയതെന്നും ആപ്പിൾ ഉടൻ തന്നെ ഇത് പരിഹരിക്കുമെന്നും തോന്നുമെങ്കിലും, ഇത് അങ്ങനെയല്ല. വാസ്തവത്തിൽ, 23 ഡിസംബർ 2017-ന് ഇത് ആപ്പിളിൻ്റെ സുരക്ഷാ ടീമിൻ്റെ ശ്രദ്ധയിൽപ്പെടുത്തിയിട്ടുണ്ടെന്നും നിർഭാഗ്യവശാൽ ഇത് ഇന്നുവരെ, അതായത് മൂന്ന് മാസത്തിലേറെയായി പരിഹരിച്ചിട്ടില്ലെന്നും ഇൻഫോസെക് അതിൻ്റെ പോസ്റ്റിൽ പറഞ്ഞു. അതിനാൽ, ബഗിൻ്റെ മീഡിയ കവറേജിനോടുള്ള പ്രതികരണമായി, വരാനിരിക്കുന്ന സിസ്റ്റം അപ്ഡേറ്റിൽ ആപ്പിൾ ഇത് പരിഹരിക്കുമെന്ന് നമുക്ക് പ്രതീക്ഷിക്കാം.
