iOS 11 sillä on erittäin vakava ongelma, jonka eräs tietokoneturvallisuuden tutkija on tänään osoittanut ja paljastanut, että hakkerit voivat hyödyntää iPhonen ja iPadin Safari-selainta. Tarkemmin sanottuna puhumme huijaushyökkäyksestä, joka mahdollistaa iOS 11:n Safariin ladatun verkkosivuston todellisen osoitteen peittämisen, jolloin hakkeri pystyy ohjaamaan käyttäjän haitalliselle verkkosivustolle, vaikka turvallisen verkkosivuston URL-osoite näkyykin. selaimessa.
iOS 11 on osoittanut tämän erittäin vakavan tietoturvaongelman alla olevassa videoleikkeessä, joten voit helposti nähdä, missä määrin hakkerit voivat huijata meitä varastamaan tietomme, eikä vain sitä. Alla olevan videoleikkeen esittely osoittaa, kuinka helposti käyttäjä voidaan huijata syöttämään pankkitilin kirjautumistiedot iOS 11:n Safarissa luullen sen olevan pankin verkkosivusto, vaikka todellisuudessa se on hakkerin verkkosivusto.
HUOMIO: IOS 11:ssä löydetty vakava ongelma
iOS 11 ei ole ainoa käyttöjärjestelmä, johon tämä ongelma vaikuttaa, vaan Windows 10 on myös Microsoft Edgen kautta, mutta Microsoftin käyttäjät ovat ratkaisseet ongelman, Apple välttää vielä tekemästä sitä. On hyvin mahdollista, että Apple on ratkaissut ongelman iOS 12:ssa, mutta iOS 11 on edelleen haavoittuvainen, eivätkä käyttäjät tiedä, onko heidän käyttämänsä verkkosivusto todellinen vai hakkereiden luoma huijatakseen heitä.
"Testaukseni aikana havaittiin, että pyydettäessä tietoja ei-olemassa olevasta portista osoite säilyi ja näin ollen kilpailutilanteen vuoksi olemattomasta portista pyydetyn resurssin ja setInterval-toiminnon aiheuttaman viiveen vuoksi onnistui laukaisemaan osoitteen. baarihuijausta."
iOS 11:ssä tästä ongelmasta ilmoitettiin Apple-yhtiölle 2. kesäkuuta eli yli 3 kuukautta sitten, mutta sillä välin mikään ei ole muuttunut tässä käyttöjärjestelmän versiossa, joten toiveet siirtyvät iOS 12:een. Ainoa hyvä puoli Kaikessa tässä ongelmana on se, että haitalliset sivustot on ladattava HTTP:n kautta, joten käyttäjien tulee olla varovaisia syöttäessään tietoja vain HTTPS-sivustoille, ainakin pankkien tapauksessa.
