Dan Pražák Chiar dacă iOS 11 este un sistem capabil în multe privințe, stabilitatea și securitatea sa nu sunt atât de exemplare. În timp ce Apple încă lucrează la remedierea celei mai recente erori care îi permite lui Siri să citească mesajele ascunse de pe ecranul de blocare, în weekend a fost dezvăluită un alt defect de securitate care implică aplicația nativă Camera și capacitatea acesteia de a scana coduri QR rău intenționate.
Ar putea fi te intereseaza
server de INFOSEC a ajuns la concluzia că aplicația Camera, sau mai degrabă funcția sa de scanare a codurilor QR, nu poate recunoaște în anumite circumstanțe site-ul web real către care va fi redirecționat utilizatorul. Astfel, un atacator poate duce relativ ușor utilizatorul către un anumit site web, în timp ce aplicația informează despre redirecționarea către pagini complet diferite, sigure.
Astfel, în timp ce utilizatorii vor vedea că vor fi redirecționați către facebook.com, de exemplu, în realitate, după ce fac clic pe prompt, se va încărca site-ul https://jablickar.cz/. Ascunderea adresei reale într-un cod QR și păcălirea cititorului în iOS 11 nu este dificilă pentru un atacator. Doar adăugați câteva caractere la adresă atunci când creați codul QR. Url-ul original menționat arată astfel după adăugarea caracterelor necesare: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Deși poate părea că bug-ul a fost descoperit doar recent și Apple îl va remedia în curând, nu este cazul. De altfel, Infosec a precizat în postarea sa că a fost adus în atenția echipei de securitate a Apple pe 23 decembrie 2017 și, din păcate, nu a fost reparat până astăzi, adică după mai bine de trei luni. Așa că să sperăm că cel puțin ca răspuns la mediatizarea bug-ului, Apple o va remedia într-o viitoare actualizare de sistem.
