Dan Pražák Sanaos ios 11 mangrupikeun sistem anu sanggup dina sababaraha cara, stabilitas sareng kaamananna henteu saé pisan. Nalika Apple masih ngusahakeun ngalereskeun bug pang anyarna anu ngamungkinkeun Siri maca pesen anu disumputkeun tina layar konci, cacad kaamanan anu sanés ngalibetkeun aplikasi Kamera asli sareng kamampuan pikeun nyeken kode QR jahat diungkabkeun dina sabtu minggu.
Bisa jadi kapentingan anjeun
server Infosec datang nepi ka manggihan yén aplikasi Kaméra, atawa rada fungsina pikeun scanning kode QR, dina kaayaan nu tangtu teu bisa mikawanoh ramatloka sabenerna nu pamaké bakal dialihkeun. Ku kituna, hiji panyerang bisa kalayan gampang meunang pamaké ka ramatloka tangtu, bari aplikasi informs ngeunaan alihan ka lengkep beda, kaca aman.
Ku kituna, bari pamaké baris nempo yén maranéhna bakal dialihkeun ka facebook.com, contona, dina kanyataanana, sanggeus ngaklik on ajakan, ramatloka https://jablickar.cz/ bakal dimuat. Nyumputkeun alamat nyata dina kode QR sareng ngabobodo pamaca dina ios 11 henteu sesah pikeun panyerang. Ngan tambahkeun sababaraha karakter kana alamat nalika nyieun kode QR. URL anu disebatkeun aslina sapertos kieu saatos nambihan karakter anu diperyogikeun: https://xxx\@facebook.com:443@jablickar.cz/.
galeri poto
Sanaos sigana bug anu kapendak nembe nembe sareng Apple bakal ngalereskeunana pas, ieu sanés masalahna. Nyatana, Infosec nyatakeun dina tulisanna yén éta dibawa ka perhatian tim kaamanan Apple dina 23 Désémber 2017, sareng hanjakalna éta henteu acan dibenerkeun dugi ka ayeuna, nyaéta saatos langkung ti tilu bulan. Janten hayu urang ngarepkeun sahenteuna pikeun ngaréspon liputan média bug, Apple bakal ngalereskeunana dina pembaruan sistem anu bakal datang.
