تحقیقات امنیتی بهتازگی از یک باگ دیگر در آی او اس 11 پرده برداشتهاند که در طی آن امنیت کاربران ممکن است از طریق اسکن QR Codeها به خطر بیافتد.
در این نسخه از سیستم عامل همراه اپل، اسکنر اختصاصی برای کیوآرکدها در نظر گرفته شده است که در کنار عرضه قابلیتهای کاربردی مختلف، باعث ایجاد امکانی برای نفوذ به اطلاعات و دستگاههای آیفون و آیپد شده است.
به طور پیشفرض، اسکنر کیوآرکد آی او اس 11 پس از اسکن، محتوای احتمالی از یک وب سایت را نشان میدهد و از کاربران سؤالی مبتنی بر تمایل به باز کردن وب سایت مورد نظر از طریق سافاری میپرسد. اما باگ جدید فاش شده باعث میشود تا هکرها بتوانند در لحظه اسکن، اطلاعاتی از یک وب سایت دیگری را نمایش دهند و در عین حال کاربران را به صفحه وب مورد نظر خود هدایت کنند.
برای مثال، اسکنر کیوآرکد در آی او اس 11 پس از اسکن میتواند اطلاعات وب سایت رسمی یک صفحه پرداخت بانکی را نشان دهد و پس از تائید کاربر، به صفحه دیگری هدایت شود و از طریق آن بتوانند حملات مختلف، و از جمله آن فیشینگ را انجام دهند. یک مثال دیگر از این نوع حمله سایبری جاسازی آدرس اینترنتی https://xxx\@facebook.com:[email protected] است که اسکنر کیوآرکد آی او اس 11 به طور پیشفرض آن را صفحه رسمی Facebook.com تشخیص میدهد.
در حقیقت هکرها میتوانند از طریق دستکاری فرمت URLهای جای سازی شده در کیوآرکدها، کاربران قربانی حملات خود را که از دستگاههای مبتنی بر آی او اس 11 استفاده میکنند به وب سایتی دیگر هدایت کنند و از طریق آن اطلاعات خاصی را از کاربر دریافت کنند.
از طرفی اسکنر کیوآرکد آی او اس 11، تمامی محتوای یک URL را به کاربر نشان نمیدهد و کاربر توان تشخیص وب سایت مورد نظر را نخواهد داشت. این در حالی است که اسکنرهای سیستم عاملهای دیگر، به دلیل مسائل امنیتی، تمامی بخشهای URL را به طور کامل به کاربر نشان میدهند.