یکی از جدیدترین ویژگیهایی که اپل به سیستم عامل iOS 11 آورده است یک اسکنر کد QR پیشفرض در برنامهی دوربین خود گوشی است که به کاربر امکان میدهد بدون نیاز به برنامههای جانبی به سادگی دوربین گوشی را فعال کرده و یک کد QR را اسکن کنند اما اکنون به نظر میرسد این قابلیت دارای یک نقص امنیتی درون خود است.
به گزارش بادیجی ، در گزارشی که سایت infosec منتشر کرده به نظر میرسد به دلیل وجود یک نقص در این ویژگی، هکرها میتوانند اسکنر QR را گول بزنند که در ظاهر به کاربر نشان دهد که یک سایت غیرمشکوک را باز میکند اما پس از کلیک بر روی آن کاربر به سایت مورد نظر هکر هدایت میشود.
این موضوع مخصوصاً در خصوص بانکداری میتواند بسیار خطرناک باشد که باعث میشود کاربر بیاطلاع اطلاعات حساب یا رمز حساب کاربری خود را به دست هکرها بدهد که از آن برای سرقت اطلاعات یا پول استفاده کنند.
این سایت ادعا میکند در دسامبر سال گذشته این نقص را به اپل گزارش کردهاند اما اپل تا کنون برای رفع این نقص اقدامی نکردهاست و به همین دلیل فعلاً جزییات این نقص را به صورت عمومی منتشر نخواهند کرد. مشخص نیست چرا اپل تا کنون برای اصلاح این موضوع اقدامی نکرده است اما احتمالاً اکنون که این نقص عمومی شده است اپل برای رفع آن دست به کار خواهد شد.
این سایت توصیه کردهاست در حال حاضر تنها اقدامی که کاربران iOS میتوانند انجام دهند عدم استفاده از QR scanner است تا در دام سوءاستفادهی احتمالی از طریق فیشینگ گرفتار نشوند.
انتهای پیام/
نظرات کاربران