דן פּראַזאַק כאָטש יאָס 11 איז אַ טויגעוודיק סיסטעם אין פילע וועגן, זייַן פעסטקייַט און זיכערהייט זענען נישט אַזוי יגזעמפּלערי. בשעת עפּל איז נאָך ארבעטן אויף פיקסיר די לעצטע זשוק וואָס אַלאַוז Siri צו לייענען פאַרבאָרגן אַרטיקלען פון די שלאָס פאַרשטעלן, אן אנדער זיכערהייט פלאָ מיט די געבוירן קאַמעראַ אַפּ און זיין פיייקייט צו יבערקוקן בייזע QR קאָודז איז גילוי איבער די אָפּרוטעג.
עס קען זיין אינטערעסירן איר
סערווירער ינפאָסעק געקומען מיט די דערגייונג אַז די קאַמעראַ אַפּלאַקיישאַן, אָדער גאַנץ זייַן פונקציע פֿאַר סקאַנינג QR קאָודז, איז אונטער זיכער צושטאנדן ניט ביכולת צו דערקענען די פאַקטיש וועבזייטל צו וואָס דער באַניצער וועט זיין רידערעקטיד. אזוי, אַ אַטאַקער קענען לעפיערעך לייכט באַקומען די באַניצער צו אַ זיכער וועבזייטל, בשעת די אַפּלאַקיישאַן ינפאָרמז וועגן די רידערעקשאַן צו גאָר פאַרשידענע, זיכער בלעטער.
אזוי, בשעת יוזערז וועלן זען אַז זיי וועלן זיין רידערעקטיד צו facebook.com, למשל, אין פאַקט, נאָך קליקינג אויף די פּינטלעך, די וועבזייטל https://jablickar.cz/ וועט זיין לאָודיד. באַהאַלטן די פאַקטיש אַדרעס אין אַ QR קאָד און נאַרן די לייענער אין יאָס 11 איז נישט שווער פֿאַר אַ אַטאַקער. נאָר לייגן אַ ביסל אותיות צו די אַדרעס ווען קריייטינג די QR קאָד. דער אָריגינעל דערמאנט URL קוקט ווי דאָס נאָך אַדינג די נייטיק אותיות: https://xxx\@facebook.com:443@jablickar.cz/.
פאָטאָ גאַלעריע
כאָטש עס קען ויסקומען ווי די זשוק איז דיסקאַווערד בלויז לעצטנס און עפּל וועט פאַרריכטן עס באַלד, דאָס איז נישט דער פאַל. אין פאַקט, Infosec סטייטיד אין זיין פּאָסטן אַז עס איז געווען געבראכט צו עפּל ס זיכערהייט מאַנשאַפֿט ס ופמערקזאַמקייַט אויף 23 דעצעמבער 2017, און ליידער עס איז נישט פאַרפעסטיקט ביז הייַנט, ד"ה נאָך מער ווי דריי חדשים. אַזוי לאָזן ס האָפֿן אַז אין מינדסטער אין ענטפער צו די מידיאַ קאַווערידזש פון דעם זשוק, עפּל וועט פאַרריכטן עס אין אַ אַפּקאַמינג סיסטעם דערהייַנטיקן.
