டான் பிரஜாக் iOS 11 பல வழிகளில் திறமையான அமைப்பாக இருந்தாலும், அதன் நிலைத்தன்மையும் பாதுகாப்பும் அவ்வளவு முன்மாதிரியாக இல்லை. லாக் ஸ்கிரீனில் இருந்து மறைக்கப்பட்ட செய்திகளைப் படிக்க சிரியை அனுமதிக்கும் சமீபத்திய பிழையை சரிசெய்வதில் ஆப்பிள் இன்னும் வேலை செய்து கொண்டிருக்கும் போதே, நேட்டிவ் கேமரா ஆப்ஸ் மற்றும் தீங்கிழைக்கும் க்யூஆர் குறியீடுகளை ஸ்கேன் செய்யும் திறனை உள்ளடக்கிய மற்றொரு பாதுகாப்பு குறைபாடு வார இறுதியில் தெரியவந்தது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
சர்வர் இன்போசெக் கேமரா பயன்பாடு அல்லது QR குறியீடுகளை ஸ்கேன் செய்வதற்கான அதன் செயல்பாடு, சில சூழ்நிலைகளில் பயனர் திருப்பிவிடப்படும் உண்மையான வலைத்தளத்தை அடையாளம் காண முடியவில்லை என்பதைக் கண்டறிந்தது. எனவே, தாக்குபவர் பயனர்களை ஒரு குறிப்பிட்ட வலைத்தளத்திற்கு ஒப்பீட்டளவில் எளிதாகப் பெற முடியும், அதே நேரத்தில் பயன்பாடு முற்றிலும் வேறுபட்ட, பாதுகாப்பான பக்கங்களுக்குத் திருப்பிவிடப்படுவதைப் பற்றி தெரிவிக்கிறது.
இதனால், பயனர்கள் facebook.com க்கு திருப்பி விடப்படுவதைப் பார்க்கும் போது, எடுத்துக்காட்டாக, உண்மையில், வரியில் கிளிக் செய்த பிறகு, https://jablickar.cz/ என்ற இணையதளம் ஏற்றப்படும். QR குறியீட்டில் உண்மையான முகவரியை மறைத்து, iOS 11 இல் வாசகரை முட்டாளாக்குவது தாக்குபவர்களுக்கு கடினம் அல்ல. QR குறியீட்டை உருவாக்கும் போது முகவரியில் சில எழுத்துக்களைச் சேர்க்கவும். தேவையான எழுத்துக்களைச் சேர்த்த பிறகு அசல் குறிப்பிடப்பட்ட url இப்படி இருக்கும்: https://xxx\@facebook.com:443@jablickar.cz/.
புகைப்பட தொகுப்பு
பிழை சமீபத்தில் கண்டுபிடிக்கப்பட்டது போல் தோன்றினாலும், ஆப்பிள் விரைவில் அதை சரிசெய்யும், இது அப்படி இல்லை. உண்மையில், Infosec தனது பதிவில், இது டிசம்பர் 23, 2017 அன்று Apple இன் பாதுகாப்புக் குழுவின் கவனத்திற்குக் கொண்டுவரப்பட்டது என்றும், துரதிர்ஷ்டவசமாக இன்று வரை, அதாவது மூன்று மாதங்களுக்கும் மேலாகியும் சரி செய்யப்படவில்லை என்றும் கூறியுள்ளது. எனவே பிழையின் மீடியா கவரேஜுக்கு பதிலளிக்கும் விதமாக, வரவிருக்கும் கணினி புதுப்பிப்பில் ஆப்பிள் அதை சரிசெய்யும் என்று நம்புகிறோம்.
