Dan Pražák Selv om iOS 11 er et kapabelt system på mange måter, er dets stabilitet og sikkerhet ikke så eksemplarisk. Mens Apple fortsatt jobber med å fikse den siste feilen som lar Siri lese skjulte meldinger fra låseskjermen, ble en annen sikkerhetsfeil som involverer den opprinnelige Kamera-appen og dens evne til å skanne ondsinnede QR-koder avslørt i løpet av helgen.
Det kan være interesserer deg
Server Infosec kom med funnet at Kamera-applikasjonen, eller rettere sagt dens funksjon for å skanne QR-koder, under visse omstendigheter ikke er i stand til å gjenkjenne det faktiske nettstedet som brukeren vil bli omdirigert til. Dermed kan en angriper relativt enkelt få brukeren til en bestemt nettside, mens applikasjonen informerer om omdirigering til helt andre, sikre sider.
Dermed, mens brukere vil se at de vil bli omdirigert til facebook.com, for eksempel i virkeligheten, etter å ha klikket på ledeteksten, vil nettstedet https://jablickar.cz/ lastes inn. Å skjule den virkelige adressen i en QR-kode og lure leseren i iOS 11 er ikke vanskelig for en angriper. Bare legg til noen få tegn i adressen når du oppretter QR-koden. Den opprinnelig nevnte url ser slik ut etter å ha lagt til de nødvendige tegnene: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Selv om det kan virke som om feilen ble oppdaget nylig og Apple vil fikse den snart, er dette ikke tilfelle. Faktisk sa Infosec i sitt innlegg at det ble gjort oppmerksom på Apples sikkerhetsteam 23. desember 2017, og dessverre er det ikke fikset før i dag, det vil si etter mer enn tre måneder. Så la oss håpe at Apple, i det minste som svar på mediedekningen av feilen, fikser det i en kommende systemoppdatering.
