65 Views
2018 Mar 26technology
img

یکی از جدیدترین ویژگی‌هایی که اپل به سیستم عامل iOS 11 آورده است یک اسکنر کدQR پیش‌فرض در برنامه‌ی دوربین خود گوشی  است که به کاربر امکان می‌دهد بدون نیاز به برنامه‌های جانبی به سادگی دوربین گوشی را فعال کرده و یک کد QR را اسکن کنند اما  اکنون به نظر می‌رسد این قابلیت دارای یک نقص امنیتی درون خود است.


در گزارشی که سایت infosec منتشر کرده به  نظر می‌رسد به دلیل وجود یک نقص در این ویژگی، هکرها می‌توانند اسکنر QR را گول  بزنند که در ظاهر  به کاربر نشان دهد که یک سایت غیرمشکوک را باز می‌کند اما پس از کلیک بر روی آن کاربر به سایت مورد نظر هکر هدایت می‌شود.


این موضوع مخصوصاً در خصوص بانکداری می‌تواند بسیار خطرناک باشد که باعث می‌شود کاربر بی‌اطلاع اطلاعات حساب یا رمز حساب کاربری خود را به دست هکر‌ها بدهد که از آن برای سرقت اطلاعات یا پول استفاده کنند.


این سایت ادعا می‌کند در دسامبر سال گذشته این نقص را به اپل گزارش کرده‌اند اما اپل تا کنون برای رفع این نقص اقدامی نکرده‌است و به همین دلیل فعلاً جزییات این نقص را به صورت عمومی منتشر نخواهند کرد.مشخص نیست چرا اپل تا کنون برای اصلاح این موضوع اقدامی نکرده است اما احتمالاً اکنون که این نقص عمومی شده است اپل برای رفع آن دست به کار خواهد شد.


این سایت توصیه کرده‌است در حال حاضر تنها اقدامی که کاربران iOS می‌توانند انجام دهند عدم استفاده از QR scanner است تا در دام  سوءاستفاده‌ی احتمالی از طریق فیشینگ گرفتار نشوند.


اپل

IOS

مشکل

مشکل امنیتی