کد خبر: ۹۹۵

QR کد در Apple iOS 11 می تواند شما را به سایت های مخرب هدایت کند

یک آسیب‌پذیری جدید در برنامه دوربین iOS کشف شده است که می‌تواند به منظور هدایت کاربر به سایت‌های مخرب بدون اطلاع وی مورد استفاده قرار گیرد.
تاریخ انتشار: ۱۵:۲۷ - ۲۲ فروردين ۱۳۹۷ - 2018 April 11

این آسیب‎پذیری که به صورت درون‏‌ساخت در بارکدخوان دستگاه‏‌های اپل قرار دارد، آخرین نسخه سیستم‎عامل‏ اپل یعنی iOS11 را در دستگاه‎های iPhone، iPad و iPod تحت تأثیر قرار داده است.
در iOS 11 اپل قابلیت‏ جدیدی ارائه نموده است که کاربران بتوانند با استفاده از دوربین خود گوشی و بدون نیاز به هیچ‌گونه برنامه ثالثی به صورت خودکار کدهای QR را بخوانند.
برای استفاده از این قابلیت باید دوربین گوشی iPhone یا iPad خود را باز نموده و دستگاه را بر روی یک QR کد بگیرید. اگر QR کد شامل آدرس URL باشد، پیغامی با یک لینک آدرس به شما نشان داده خواهد شد که از شما می‏‌خواهد برای مشاهده آدرس در مرورگر سافاری بر روی لینک کلیک نمایید.

Roman Mueller، محقق امنیتی می‎گوید: "مراقب باشید، ممکن است URL که به شما نشان داده شد را نبینید."
به گفته‎ی این محقق، تجزیه‎کننده URL در بارکدخوان دوربین‎های iOS قادر به شناسایی نام میزبان در URL نیست و همین ضعف به مهاجمان اجازه می‎دهد تا URL نشان داده شده در پیغام را دستکاری نموده و کاربران را برای مشاهده سایت‎های مخرب فریب دهند.

منبع: باشگاه خبرنگاران جوان

برچسب ها: ios ، آیفون ، اپل
نظر شما