دان پراجاڪ جيتوڻيڪ iOS 11 ڪيترن ئي طريقن سان هڪ قابل نظام آهي، ان جي استحڪام ۽ سيڪيورٽي تمام مثالي نه آهي. جڏهن ته ايپل اڃا تائين جديد بگ جي حل تي ڪم ڪري رهيو آهي جنهن کي سري کي لاڪ اسڪرين مان لڪيل پيغام پڙهڻ جي اجازت ڏني وئي، هڪ ٻيو سيڪيورٽي نقص جنهن ۾ اصلي ڪئميرا ايپ شامل آهي ۽ ان جي بدسلوڪي QR ڪوڊ اسڪين ڪرڻ جي صلاحيت هفتي جي آخر ۾ ظاهر ڪئي وئي.
ٿي سگهي ٿو توهان جي دلچسپي
سرور انفاسيڪ اهو معلوم ڪرڻ سان آيو آهي ته ڪئميرا ايپليڪيشن، يا بلڪه ان جو ڪم QR ڪوڊ اسڪين ڪرڻ لاء، ڪجهه حالتن ۾ اصل ويب سائيٽ کي سڃاڻڻ جي قابل ناهي جنهن ڏانهن صارف کي ريڊائريڪٽ ڪيو ويندو. اهڙيء طرح، هڪ حملو ڪندڙ نسبتا آساني سان صارف کي هڪ خاص ويب سائيٽ تي حاصل ڪري سگهي ٿو، جڏهن ته ايپليڪيشن مڪمل طور تي مختلف، محفوظ صفحن ڏانهن ريڊائريشن بابت ڄاڻ ڏئي ٿي.
اهڙيءَ طرح، جڏهن صارفين ڏسندا ته انهن کي facebook.com ڏانهن ريڊائريڪٽ ڪيو ويندو، مثال طور، حقيقت ۾، پرامٽ تي ڪلڪ ڪرڻ کان پوءِ، ويب سائيٽ https://jablickar.cz/ لوڊ ٿي ويندي. QR ڪوڊ ۾ اصل پتو لڪائڻ ۽ iOS 11 ۾ پڙهندڙ کي بيوقوف بنائڻ هڪ حملي آور لاءِ ڏکيو ناهي. صرف ايڊريس تي ڪجھ اکر شامل ڪريو جڏھن QR ڪوڊ ٺاھيو. اصل ذڪر ڪيل url ضروري اکر شامل ڪرڻ کان پوءِ هن طرح نظر اچي ٿو: https://xxx\@facebook.com:443@jablickar.cz/.
فوٽوگرافي
جيتوڻيڪ اهو لڳي سگھي ٿو ته بگ صرف تازو دريافت ڪيو ويو آهي ۽ ايپل جلد ئي ان کي درست ڪندو، اهو معاملو ناهي. حقيقت ۾، Infosec پنهنجي پوسٽ ۾ چيو ته اهو 23 ڊسمبر 2017 تي ايپل جي سيڪيورٽي ٽيم جي ڌيان ۾ آندو ويو، ۽ بدقسمتي سان اهو اڄ تائين مقرر نه ڪيو ويو آهي، يعني ٽن مهينن کان وڌيڪ. تنهن ڪري اچو ته اميد رکون ته گهٽ ۾ گهٽ ميڊيا جي ڪوريج جي جواب ۾، ايپل ان کي ايندڙ سسٽم اپڊيٽ ۾ درست ڪندو.
