به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ این آسیب‎پذیری که به صورت درون‏‌ساخت در بارکدخوان دستگاه‏‌های اپل قرار دارد، آخرین نسخه سیستم‎عامل‏ اپل یعنی iOS11 را در دستگاه‎های iPhone، iPad و iPod تحت تأثیر قرار داده است.
در iOS 11 اپل قابلیت‏ جدیدی ارائه نموده است که کاربران بتوانند با استفاده از دوربین خود گوشی و بدون نیاز به هیچ‌گونه برنامه ثالثی به صورت خودکار کدهای QR را بخوانند.
برای استفاده از این قابلیت باید دوربین گوشی iPhone یا iPad خود را باز نموده و دستگاه را بر روی یک QR کد بگیرید. اگر QR کد شامل آدرس URL باشد، پیغامی با یک لینک آدرس به شما نشان داده خواهد شد که از شما می‏‌خواهد برای مشاهده آدرس در مرورگر سافاری بر روی لینک کلیک نمایید.

Roman Mueller، محقق امنیتی می‎گوید: "مراقب باشید، ممکن است URL که به شما نشان داده شد را نبینید."
به گفته‎ی این محقق، تجزیه‎کننده URL در بارکدخوان دوربین‎های iOS قادر به شناسایی نام میزبان در URL نیست و همین ضعف به مهاجمان اجازه می‎دهد تا URL نشان داده شده در پیغام را دستکاری نموده و کاربران را برای مشاهده سایت‎های مخرب فریب دهند.

انتهای پیام/