Dan Pražák Čeprav je iOS 11 v mnogih pogledih zmogljiv sistem, njegova stabilnost in varnost nista tako zgledni. Medtem ko Apple še vedno dela na odpravljanju najnovejše napake, ki Siri omogoča branje skritih sporočil z zaklenjenega zaslona, je bila čez vikend razkrita še ena varnostna napaka, ki vključuje izvorno aplikacijo Camera in njeno zmožnost skeniranja zlonamernih kod QR.
Lahko bi bilo te zanima
Server Infosec prišel z ugotovitvijo, da aplikacija Camera oziroma njena funkcija za skeniranje QR kod v določenih okoliščinah ne more prepoznati dejanske spletne strani, na katero bo uporabnik preusmerjen. Tako lahko napadalec razmeroma enostavno spravi uporabnika na določeno spletno stran, medtem ko aplikacija obvesti o preusmeritvi na povsem druge, varne strani.
Medtem ko bodo uporabniki videli, da bodo preusmerjeni na primer na facebook.com, se bo v resnici po kliku na poziv naložilo spletno mesto https://jablickar.cz/. Skrivanje pravega naslova v kodi QR in preslepitev bralca v iOS 11 za napadalca ni težko. Pri ustvarjanju kode QR dodajte naslovu le nekaj znakov. Izvirni omenjeni url je po dodajanju potrebnih znakov videti takole: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Čeprav se morda zdi, da je bila napaka odkrita šele pred kratkim in jo bo Apple kmalu popravil, temu ni tako. Pravzaprav je Infosec v svojem prispevku navedel, da je bila Applova varnostna ekipa na to seznanjena že 23. decembra 2017 in na žalost ni bila popravljena do danes, torej po več kot treh mesecih. Upajmo torej, da bo vsaj kot odgovor na medijsko poročanje o napaki Apple to popravil v prihajajoči posodobitvi sistema.
