डेन प्राजक यद्यपि iOS 11 धेरै तरिकामा एक सक्षम प्रणाली हो, यसको स्थिरता र सुरक्षा त्यति उदाहरणीय छैन। एप्पलले अझै नयाँ बग फिक्स गर्न काम गरिरहेको छ जसले सिरीलाई लक स्क्रिनबाट लुकेका सन्देशहरू पढ्न अनुमति दिन्छ, नेटिभ क्यामेरा एप र यसको दुर्भावनापूर्ण QR कोडहरू स्क्यान गर्ने क्षमता समावेश गर्ने अर्को सुरक्षा त्रुटि सप्ताहन्तमा प्रकट भयो।
यो हुन सक्छ तपाईंलाई चासो
सर्भर इन्फोसेक क्यामेरा एप्लिकेसन, वा QR कोडहरू स्क्यान गर्नको लागि यसको कार्य, निश्चित परिस्थितिहरूमा प्रयोगकर्तालाई रिडिरेक्ट गरिने वास्तविक वेबसाइट पहिचान गर्न असमर्थ भएको पत्ता लगाइयो। यसैले, एक आक्रमणकारीले प्रयोगकर्तालाई निश्चित वेबसाइटमा अपेक्षाकृत सजिलै प्राप्त गर्न सक्छ, जबकि अनुप्रयोगले पूर्ण रूपमा फरक, सुरक्षित पृष्ठहरूमा पुन: निर्देशित गर्ने बारे जानकारी दिन्छ।
यसरी, प्रयोगकर्ताहरूले देख्नेछन् कि उनीहरू facebook.com मा रिडिरेक्ट हुनेछन्, उदाहरणका लागि, वास्तविकतामा, प्रम्प्टमा क्लिक गरेपछि, वेबसाइट https://jablickar.cz/ लोड हुनेछ। QR कोडमा वास्तविक ठेगाना लुकाउन र iOS 11 मा पाठकलाई मूर्ख बनाउन आक्रमणकारीको लागि गाह्रो छैन। QR कोड सिर्जना गर्दा ठेगानामा केही क्यारेक्टरहरू थप्नुहोस्। आवश्यक वर्णहरू थपेपछि मूल उल्लेख गरिएको url यस्तो देखिन्छ: https://xxx\@facebook.com:443@jablickar.cz/।
फोटो ग्यालरी
यद्यपि यो बग भर्खरै पत्ता लागेको जस्तो लाग्न सक्छ र एप्पलले यसलाई चाँडै समाधान गर्नेछ, यो मामला होइन। वास्तवमा, Infosec ले आफ्नो पोस्टमा भने कि यसलाई एप्पलको सुरक्षा टोलीको ध्यानमा डिसेम्बर 23, 2017 मा ल्याइएको थियो, र दुर्भाग्यवश यो आजसम्म, अर्थात् तीन महिना भन्दा बढी पछि पनि तय भएको छैन। त्यसोभए आशा गरौं कि कम्तिमा बगको मिडिया कभरेजको प्रतिक्रियामा, एप्पलले यसलाई आगामी प्रणाली अपडेटमा ठीक गर्नेछ।
