Dan Pražák Även om iOS 11 är ett kapabelt system på många sätt, är dess stabilitet och säkerhet inte så exemplariskt. Medan Apple fortfarande arbetar med att fixa det senaste felet som gjorde det möjligt för Siri att läsa dolda meddelanden från låsskärmen, avslöjades ett annat säkerhetsbrist som involverade den inbyggda kameraappen och dess förmåga att skanna skadliga QR-koder under helgen.
Det kan vara intresserar dig
server Infosec kom med upptäckten att kameraapplikationen, eller snarare dess funktion för att skanna QR-koder, under vissa omständigheter inte kan känna igen den faktiska webbplatsen som användaren kommer att omdirigeras till. En angripare kan alltså relativt enkelt få användaren till en viss webbplats, samtidigt som applikationen informerar om omdirigeringen till helt andra, säkra sidor.
Således, medan användare kommer att se att de kommer att omdirigeras till facebook.com, till exempel, i verkligheten, efter att ha klickat på prompten, kommer webbplatsen https://jablickar.cz/ att laddas. Att dölja den riktiga adressen i en QR-kod och lura läsaren i iOS 11 är inte svårt för en angripare. Lägg bara till några tecken i adressen när du skapar QR-koden. Den ursprungliga webbadressen ser ut så här efter att ha lagt till de nödvändiga tecknen: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Även om det kan tyckas som att buggen upptäcktes först nyligen och Apple kommer att fixa det snart, så är det inte så. Faktum är att Infosec uppgav i sitt inlägg att det uppmärksammades Apples säkerhetsteam redan den 23 december 2017, och tyvärr har det inte åtgärdats förrän idag, alltså efter mer än tre månader. Så låt oss hoppas att Apple åtminstone som svar på mediabevakningen av buggen fixar det i en kommande systemuppdatering.
