iOS 11.3.1 بالاخره مشکل اسکن کد های QR را حل کرد

 

iOS 11.3.1 بالاخره مشکل اسکن کد های QR را حل کرد


یکی از علت های مهاجرت کاربران اپل از نسخه های آی او اس قدیمی به iOS 11 این بوده که این نسخه دارای یک نرم افزار قوی در بخش دوربین است که انصافا نسبت به نسخه های قبل خیلی فرق دارد. 

پی سی بیست: اسکن کد کیو آر هم یکی از بخش های خاص نرم افزار دوربین در iOS 11 است که به دلیل وجود آن، خیلی از افراد از این نسخه از آی او اس احساس رضایت داشته اند اما وجود یک باگ یا خطا یا کمبود یا چنین چیزی در این بخش موجب آزردگی بعضی از کاربران شده بود.

به همین دلیل، هر چند این مشکل چند ماه است که کشف شده اما اپل نهایتا این مشکل را در روزهای اخیر حل کرد.

گزارش مشکلات درست از جایی وارد شد که کاربران در نسخه  iOS 11.2.1 اقدام به اسکن کد های کیو آر می کردند. بعد از اینکه به قصد ورود به دامنه معرفی شده، روی کد ها اسکن صورت می گرفت، یک پنجره پاپ آپ باز می شد و کاربران شاهد هدایت به سمت دامینی بودند که اصلا با چیزی که قصد ورود به آن داشتند فرق داشت.

البته می توان گفت که این مشکل ناشی از کدهای کیو آر مسموم بوده است.

معمولا اسکن چنین کد هایی برای کاربران معضل شده بود چرا که این گونه اسکن ها می توانست از طریق دوربین، برای کاربران مشکل ساز باشد و مشکل امنیتی ایجاد کند.
در چنین شرایطی ( اگر از نسخه های دیگر استفاده می کنید ) کد ها را با کیو آر کد خوان های دیگر ابتدا تست کنید تا مشکلات امنیتی کاهش پیدا کند.

Roman Mueller مشاور امنیتی اپل اولین کسی بود که این مشکل را شناسایی کرد و حالا می گوید که این مشکل را دیروز حل کرده اند.

این مشاور امنیتی در CVE-2018-4187  این خطا را هشدار داده بود و آن را برای نسخه بهینه شده ای که با  iOS 11.3.1 گزارش شده حل کرده است.

اگر سیستم عامل خود را بروز رسانی کنید ممکن است فکر کنید که هیچ تغییری در این باره رخ نداده که البته کاملا حق دارید چرا که این مشکل مسئله ای ساختاری است و به ظاهر برنامه و کیو آر کد خوان ارتباطی ندارد.

صرف نظر از اینکه در نهایت اپل را به آسیب پذیری کد اسکنر QR اظهار کرد، این شرکت اکنون گام هایی را برای پچ کردن آن نه تنها در iOS 11.3.1 بلکه همچنین نسخه های اول و دوم بتا برای iOS 11.4 نیز گرفته است.

در حالی که گفته شده این معضل برای نسخه  iOS 11.3.1 حل شده و در دسترس کاربران قرار گرفته، اپل هم اکنون نسخه  iOS 11.4 بتا را نیز ارائه داده است.

اگر می خواهید بدانید که در بروز رسانی امنیتی یاد شده دقیقا چه گذشته است می توانید به security content log مراجعه کنید و نظرات مشاور امنیتی را بخوانید.

از آن جا که این یک خبر مهم و امنیتی است، توصیه می شود که این مطلب را برای دوستان آی او اسی خود ارسال کنید و از آن ها بخواهید که نسخه آی او اس خود را هر چه سریع تر بروز رسانی کنند.

در این باره تجربیات و دیدگاه خود را بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع