QR کد در Apple iOS 11 می تواند شما را به سایت های مخرب هدایت کند
یک آسیبپذیری جدید در برنامه دوربین iOS کشف شده است که میتواند به منظور هدایت کاربر به سایتهای مخرب بدون اطلاع وی مورد استفاده قرار گیرد.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ این آسیبپذیری که به صورت درونساخت در بارکدخوان دستگاههای اپل قرار دارد، آخرین نسخه سیستمعامل اپل یعنی iOS11 را در دستگاههای iPhone، iPad و iPod تحت تأثیر قرار داده است.
در iOS 11 اپل قابلیت جدیدی ارائه نموده است که کاربران بتوانند با استفاده از دوربین خود گوشی و بدون نیاز به هیچگونه برنامه ثالثی به صورت خودکار کدهای QR را بخوانند.
برای استفاده از این قابلیت باید دوربین گوشی iPhone یا iPad خود را باز نموده و دستگاه را بر روی یک QR کد بگیرید. اگر QR کد شامل آدرس URL باشد، پیغامی با یک لینک آدرس به شما نشان داده خواهد شد که از شما میخواهد برای مشاهده آدرس در مرورگر سافاری بر روی لینک کلیک نمایید.
Roman Mueller، محقق امنیتی میگوید: "مراقب باشید، ممکن است URL که به شما نشان داده شد را نبینید."
به گفتهی این محقق، تجزیهکننده URL در بارکدخوان دوربینهای iOS قادر به شناسایی نام میزبان در URL نیست و همین ضعف به مهاجمان اجازه میدهد تا URL نشان داده شده در پیغام را دستکاری نموده و کاربران را برای مشاهده سایتهای مخرب فریب دهند.
انتهای پیام/
