مای ترفند

سرانجام iOS 11.3.1 آسیب پذیری اسکنر کد QR را در برنامه دوربین آیفون برطرف کرد

یکی از معایب اسکنر کد QR در برنامه ی دوربین iOS 11 این بود که تنها برای مدت کوتاهی دوام داشت. در این مدت کوتاه پی برده شد که این اسکنر به مدت دست کم چهار ماه و نیم از نظر امنیتی آسیب پذیر بوده است اما اپل سرانجام با انتشار آپدیت iOS 11.3.1  خود این ضعف را برطرف کرد. تقریبا از زمان iOS 11.2.1 اگر فرد می خواست یک کد QR مضر را اسکن کند،اعلانی که در برنامه ی دوربین ظاهر می شد می توانست URL را در اختیار Safari بگذارد در نتیجه به یک دامنه ی پیشینگ کاملا متفاوت می رفت که شبیه به دامنه ای که باید به آن جا فرستاده می شد، بود. ( چگونه می توان iOS 11.3.1 را نصب کرد )

برای خودداری از استفاده از برنامه ی دوربین برای کدهای QR پیشینگ یا استفاده از یک اسکنر کد QR شخص ثالث  به جای آن ،پیشینگ یک دلیل کاملا منطقی است. اما در حال حاضر دیگر نیازی به انجام این کار نیست. اپل با انتشار آپدیت iOS 11.3.1 در اردیبهشت ماه این مشکل را کاملا برطرف کرد. مشاور امنیتی Roman Mueller که برای اولین بار پی به این مشکل برد در توئیتر خود اعلام کرد که iOS 11.3.1 باگ تجزیه کننده ی QR را برطرف کرده است. همچنین macOS 10.12.4 نیز در حالی که حتی از وجود همچنین مشکلی با خبر نبوده نیز در جهت برطرف شدن آن یک اصلاحیه دریافت کرده است.

چه کسی آسیب اسکنر کد QR را شناسایی کرد

اگر در بخش امنیتی iOS 11.3.1 تفحص کنید ممکن است متوجه ی اصلاحی که صورت گرفته است نشوید اما  طبق گفته ی Mueller،پردازش یک پیغام متنی مضر می تواند منجر به اسپونینگ UI شود. مشکل اسپونینگ در کنترل URL ها وجود دارد اما این مشکل با بهبود اعتبار درون داده اطلاعات برطرف شد. گذشته از این که چه کسی سرانجام آسیب پذیری اسکنر کد QR را برطرف کرد، اکنون کمپانی اپل اقداماتی را در جهت اصلاح این مشکل نه تنها در iOS 11.3.1 بلکه در ورژن های اول و دوم بتا برای iOS 11.4 نیز در نظر گرفته است.

مطالب مرتبط

ارسال یک دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.