iOSأخبار

ثغرة في تطبيق الكاميرا على iOS 11 تقوم بتحويل المُستخدم لموقع خبيث عبر أكواد QR

iOSأخبار

عثر باحثون من شركة Infosec على ثغرة في تطبيق الكاميرا على iOS 11 تسمح بخداع قارئ أكواد الاستجابة السريعة QR Codes وتقوم بتحويل المُستخدم لموقع آخر.

وعند مسح رمز QR باستخدام تطبيق الكاميرا، سيقوم النظام بعرض تنبيه بالأعلى لاتخاذ قرار كنسخ نص أو زيارة رابط إذا ما كان الرمز لرابط. لكن وعلى عكس الظاهر، فإن التنبيه قد ينصّ على موقع، وسفاري سيقوم بفتح موقع آخر، الأمر الذي قد يؤدّي لخداع المُستخدم في حالة عدم الانتباه للرابط المفتوح على سفاري.

ويُمكن تجربة قراءة الرمز التالي عبر فتح تطبيق الكاميرا على iOS 11 ليظهر تنبيه حول فتح سفاري والتوجّه لموقع Facebook. لكن ما أن يضغط المُستخدم على التنبيه حتى يتم تحويله لرابط خاص بالشركة يستعرض الثغرة وتفاصيلها.

وتستعد آبل خلال الأيام القليلة المُقبلة لإطلاق النسخة المُستقرّة من iOS 11.3، الأمر الذي قد يدفعها لتأجيله لإغلاق الثغرة وضمان حماية المُستخدم.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *