تأريخ 2018-03-28 13:54:05 360

ثغرة "QRCode" في Apple iOS 11 يمكن أن تقودك إلى مواقع ضارة


تم الكشف عن ثغرة جديدة في تطبيق iOS Camera الذي يمكن استغلاله لإعادة توجيه المستخدمين إلى موقع ويب ضار بدون علمهم.
تؤثر هذه الثغرة على أحدث نظام تشغيل للأجهزة المحمولة بنظام التشغيل iOS 11 لأجهزة iPhone ، و iPad ، و iPod ، وتوجد في قارئ ََََََQR المضمّن.
مع نظام التشغيل iOS 11 ، طرحت Apple ميزة جديدة تمنح المستخدمين القدرة على قراءة رموز QR تلقائيًا باستخدام تطبيق الكاميرا الأصلي الخاص بـ iPhone دون الحاجة إلى أي تطبيق قارئ رموز QR خارجي.


تحتاج إلى فتح تطبيق الكاميرا على جهاز iPhone أو iPad وتوجيه الجهاز برمز QR. إذا كانت الشفرة تحتوي على أي عنوان URL ، فستقدم لك إشعارًا بعنوان الرابط ، تطلب منك النقر عليه لزيارته في متصفح Safari.
ومع ذلك ، كن حذرًا - قد لا تزور عنوان URL المعروض لك ، اكتشف الباحث الأمني ​​رومان مولر.
وفقًا لـ مولر  ، فشل محلل URL لقارئ رمز الاستجابة السريعة المضمنة لتطبيق iOS في الكشف عن اسم المضيف في عنوان URL ، والذي يسمح للمهاجمين بالتعامل مع عنوان URL المعروض في الإشعار ، مما يخدع المستخدمين لزيارة مواقع الويب الضارة بدلاً من ذلك.