ড্যান প্রজাক যদিও iOS 11 অনেক উপায়ে একটি সক্ষম সিস্টেম, এর স্থায়িত্ব এবং নিরাপত্তা এতটা অনুকরণীয় নয়। অ্যাপল এখনও সর্বশেষ বাগ সংশোধন করার জন্য কাজ করছে যা সিরিকে লক স্ক্রীন থেকে লুকানো বার্তাগুলি পড়তে দেয়, স্থানীয় ক্যামেরা অ্যাপের সাথে জড়িত আরেকটি নিরাপত্তা ত্রুটি এবং এর দূষিত QR কোড স্ক্যান করার ক্ষমতা সপ্তাহান্তে প্রকাশিত হয়েছিল।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
সার্ভার ইনফোজেক ক্যামেরা অ্যাপ্লিকেশন, বা বরং QR কোড স্ক্যান করার জন্য এটির কার্যকারিতা, কিছু নির্দিষ্ট পরিস্থিতিতে ব্যবহারকারীকে যে ওয়েবসাইটটিতে পুনঃনির্দেশিত করা হবে তা চিনতে অক্ষম। এইভাবে, একজন আক্রমণকারী তুলনামূলকভাবে সহজেই ব্যবহারকারীকে একটি নির্দিষ্ট ওয়েবসাইটে নিয়ে যেতে পারে, যখন অ্যাপ্লিকেশনটি সম্পূর্ণ ভিন্ন, নিরাপদ পৃষ্ঠাগুলিতে পুনঃনির্দেশ সম্পর্কে জানায়।
সুতরাং, ব্যবহারকারীরা যখন দেখতে পাবে যে তাদের facebook.com-এ পুনঃনির্দেশিত করা হবে, উদাহরণস্বরূপ, বাস্তবে, প্রম্পটে ক্লিক করার পরে, ওয়েবসাইট https://jablickar.cz/ লোড হবে। একটি QR কোডে আসল ঠিকানা লুকানো এবং iOS 11-এ পাঠককে বোকা বানানো আক্রমণকারীর পক্ষে কঠিন নয়। QR কোড তৈরি করার সময় ঠিকানায় কয়েকটি অক্ষর যোগ করুন। প্রয়োজনীয় অক্ষর যোগ করার পর মূল উল্লিখিত ইউআরএলটি এরকম দেখায়: https://xxx\@facebook.com:443@jablickar.cz/।
ফটো গ্যালারি
যদিও এটি মনে হতে পারে যে বাগটি সম্প্রতি আবিষ্কৃত হয়েছে এবং অ্যাপল শীঘ্রই এটি ঠিক করবে, এটি এমন নয়। প্রকৃতপক্ষে, Infosec তার পোস্টে বলেছে যে এটি ইতিমধ্যেই 23 ডিসেম্বর, 2017 এ অ্যাপলের নিরাপত্তা দলের নজরে আনা হয়েছিল এবং দুর্ভাগ্যবশত এটি আজ অবধি ঠিক করা হয়নি, অর্থাৎ তিন মাসেরও বেশি সময় পরে। সুতরাং আসুন আশা করি যে অন্ততপক্ষে বাগটির মিডিয়া কভারেজের প্রতিক্রিয়া হিসাবে, অ্যাপল একটি আসন্ন সিস্টেম আপডেটে এটি ঠিক করবে।
