این آسیبپذیری که به صورت درونساخت در بارکدخوان دستگاههای اپل قرار دارد، آخرین نسخه سیستمعامل اپل یعنی iOS11 را در دستگاههای iPhone، iPad و iPod تحت تأثیر قرار داده است.
در iOS 11 اپل قابلیت جدیدی ارائه نموده است که کاربران بتوانند با استفاده از دوربین خود گوشی و بدون نیاز به هیچگونه برنامه ثالثی به صورت خودکار کدهای QR را بخوانند.
برای استفاده از این قابلیت باید دوربین گوشی iPhone یا iPad خود را باز نموده و دستگاه را بر روی یک QR کد بگیرید. اگر QR کد شامل آدرس URL باشد، پیغامی با یک لینک آدرس به شما نشان داده خواهد شد که از شما میخواهد برای مشاهده آدرس در مرورگر سافاری بر روی لینک کلیک نمایید.
Roman Mueller، محقق امنیتی میگوید: "مراقب باشید، ممکن است URL که به شما نشان داده شد را نبینید."
به گفتهی این محقق، تجزیهکننده URL در بارکدخوان دوربینهای iOS قادر به شناسایی نام میزبان در URL نیست و همین ضعف به مهاجمان اجازه میدهد تا URL نشان داده شده در پیغام را دستکاری نموده و کاربران را برای مشاهده سایتهای مخرب فریب دهند.
منبع: باشگاه خبرنگاران جوان
