Dan Pražak Er bod iOS 11 yn system alluog mewn sawl ffordd, nid yw ei sefydlogrwydd a'i diogelwch mor rhagorol. Tra bod Apple yn dal i weithio ar drwsio'r nam diweddaraf sy'n caniatáu i Siri ddarllen negeseuon cudd o'r sgrin glo, datgelwyd diffyg diogelwch arall yn ymwneud â'r app Camera brodorol a'i allu i sganio codau QR maleisus dros y penwythnos.
Gallai fod o ddiddordeb i chi
gweinydd Infosec dod o hyd i'r canfyddiad nad yw'r rhaglen Camera, neu yn hytrach ei swyddogaeth ar gyfer sganio codau QR, o dan rai amgylchiadau yn gallu adnabod y wefan wirioneddol y bydd y defnyddiwr yn cael ei ailgyfeirio iddi. Felly, gall ymosodwr gael y defnyddiwr i wefan benodol yn gymharol hawdd, tra bod y rhaglen yn rhoi gwybod am yr ailgyfeirio i dudalennau hollol wahanol, diogel.
Felly, er y bydd defnyddwyr yn gweld y byddant yn cael eu hailgyfeirio i facebook.com, er enghraifft, mewn gwirionedd, ar ôl clicio ar yr anogwr, bydd y wefan https://jablickar.cz/ yn cael ei llwytho. Nid yw cuddio'r cyfeiriad go iawn mewn cod QR a thwyllo'r darllenydd yn iOS 11 yn anodd i ymosodwr. Ychwanegwch ychydig o nodau i'r cyfeiriad wrth greu'r cod QR. Mae'r url gwreiddiol y soniwyd amdano yn edrych fel hyn ar ôl ychwanegu'r cymeriadau angenrheidiol: https://xxx\@facebook.com:443@jablickar.cz/.
Photo Gallery
Er ei bod yn ymddangos mai dim ond yn ddiweddar y darganfuwyd y nam a bydd Apple yn ei drwsio'n fuan, nid yw hyn yn wir. Mewn gwirionedd, dywedodd Infosec yn ei swydd y daethpwyd ag ef i sylw tîm diogelwch Apple eisoes ar Ragfyr 23, 2017, ac yn anffodus nid yw wedi'i osod tan heddiw, hy ar ôl mwy na thri mis. Felly gadewch i ni obeithio, o leiaf mewn ymateb i sylw'r cyfryngau i'r nam, y bydd Apple yn ei drwsio mewn diweddariad system sydd ar ddod.
