واحدة من الميزات الجديدة التي قامت شركة آبل بتضمينها في نظام iOS 11، نجد ميزة مسح رموز الإستجابة السريعة المعروفة إختصارًا بإسم QR Code. هذه الميزة أصبحت جزءًا لا يتجزأ من تطبيق الكاميرا الإفتراضي في نظام iOS 11، وهي تسمح للمستخدمين بفتح تطبيق الكاميرا وإجراء مسح لرمز الإستجابة السريعة بدلا من الإعتماد على تطبيقات الطرف الثالث، ولكن يبدو أن هناك خلل أمني في قارئ QR Code المدمج في تطبيق الكاميرا على نظام iOS 11.
ووفقا لتقرير جديد صدر مؤخرا من قبل Infosec، فيبدو أنه بسبب ثغرة أمنية في هذه الميزة، يمكن للقراصنة خداع قارئ رمز الإستجابة السريعة QR Code حيث يتم مطالبة المستخدمين بفتح موقع ويب ولكن بدلا من ذلك يعيد توجيه المستخدمين إلى موقع ويب مختلف. وقد يكون هذا خطيرًا بشكل خاص عندما يتعلق الأمر بالخدمات المصرفية حيث يمكنك إدخال بيانات الإعتماد الخاصة بك في موقع الويب المزيف، وبذلك تعرض تفاصيل تسجيل الدخول الخاصة بك للقرصنة مما سيسمح للقراصنة بإستخدامها لسرقة معلوماتك أو أموالك.
شركة Infosec تقول أيضا بأنها بلغت شركة آبل عن هذه الثغرة الأمنية في شهر ديسمبر من العام الماضي، ولكن لم تقم شركة آبل حتى الآن بإصلاحها، وهو ما يجعلها تنشر التفاصيل الآن بشكل علني. لسنا متأكدين من سبب إتخاذ شركة آبل وقتا طويلا لإغلاق هذه الثغرة الأمنية، ولكننا نأمل الآن أن تقوم شركة آبل بإصلاح هذه الثغرة الأمنية بعدما أصبحت كيفية الإستغلال في متناول الجميع.
في هذه الأثناء، نعتقد أن الشيء الوحيد الذي يمكن أن يفعله مستخدمي iOS هو تجنب إجراء مسح لرموز QR Code التي لم يعتادوا عليها في الوقت الراهن لمحاولة تجنب الإحتيال عليهم.
from إلكتروني https://ift.tt/2Gsv8Wm
via IFTTT
ليست هناك تعليقات:
إرسال تعليق