Mae'r bregusrwydd diweddaraf yn iOS yn effeithio ar ddarllen codau QR o'r camera

Mae codau QR bron bob amser wedi bod yno, ond nid ydyn nhw erioed wedi dod yn rhywbeth y mae angen i ni allu byw o ddydd i ddydd. Serch hynny, Integreiddiodd Apple ddarllenydd cod QR â rhyddhau iOS 11, felly os yw'r opsiwn hwn wedi'i actifadu o fewn yr opsiynau camera, pan ddown â'n iPhone yn agos at god QR, bydd yn caniatáu inni ymweld â'r cyfeiriad gwe y mae'n cyfeirio ato.

Mae'n ymddangos bod iOS 11 wedi dod yn un o'r fersiynau o systemau gweithredu dyfeisiau symudol Apple  gyda niferoedd chwilod uwch Ac fel prawf o hyn, heddiw rydyn ni'n siarad am nam arall, roedd y tro hwn yn ymwneud â'r darllenydd cod QR wedi'i integreiddio i gamera'r iPhone. Gall y nam hwn ailgyfeirio defnyddwyr i wefannau maleisus heb yn wybod iddynt.

Pan ddefnyddiwn y darllenydd cod QR ar yr iPhone gyda iOS 11, ar frig y sgrin, arddangosir url y cyfeiriad a geir yn y cod QR ac i ymweld ag ef mae'n rhaid i ni glicio arno fel bod y porwr Safari yn agor gyda'r cyfeiriad gwe, ond fel y mae Infosec wedi canfod, efallai nad ydym yn ymweld â'r dudalen we a ddangosir yn ddamcaniaethol yn y cod.

Gallwch chi wneud y prawf eich hun gyda'r cod rwy'n ei adael ychydig uwchben y llinellau hyn. Os ydych chi'n defnyddio'r darllenydd cod olion bysedd sy'n integreiddio ym mhorwr Chrome, bydd y cyfeiriad y mae'n ei ganfod yn rhoi gwall, er os gwnawn hynny gyda'r cymhwysiad camera iPhone, bydd yn ein hailgyfeirio i wefan arall, sydd wedi'i chynnwys yn y ddolen ac mae hynny'n manteisio ar y bregusrwydd hwn ac iOS 11.

Hysbyswyd Apple ar Ragfyr 23 o'r methiant hwn, gan roi ffin o 3 mis i allu datrys y broblem hon, ffin anysgrifenedig sydd fel arfer yn cael ei pharchu gan gwmnïau diogelwch sy'n canfod diffygion. Ond o weld bod y tri mis wedi mynd heibio ac nad yw Apple wedi gwneud unrhyw beth yn ei gylch, mae'r cwmni wedi cyhoeddi'r methiant hwn, yr wyf yn ei ganfod yn iOS 11.2.1 a heddiw yn iOS 11.2.6 ac yn y beta diweddaraf o iOS 11.3 yn dal i fod o gwmpas. Tra bod Apple yn datrys y nam hwn ac os ydych chi'n defnyddio'r darllenydd cod QR wedi'i integreiddio i'r camera yn rheolaidd, rwy'n argymell eich bod chi'n talu sylw manwl i'r cyfeiriad a ddangosir gan y faner pan fydd yn canfod y cod a'r we sy'n cael ei agor yn ddiweddarach. Neu, os ydych chi am fod yn bwyllog, defnyddiwch Chrome, tra bod Apple yn trwsio'r ump ar bymtheg yn iOS 11.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.