Dan Pražák Annak ellenére, hogy az iOS 11 sok szempontból alkalmas rendszer, stabilitása és biztonsága nem olyan példaértékű. Míg az Apple még mindig dolgozik a legújabb hiba kijavításán, amely lehetővé teszi a Siri számára, hogy a rejtett üzeneteket olvassa el a lezárási képernyőről, a hétvégén egy másik biztonsági hiba is kiderült, amely a natív Camera alkalmazást és a rosszindulatú QR-kódok beolvasására való képességét érinti.
Lehet, hogy érdekel téged
szerver Infosec Arra a megállapításra jutott, hogy a Kamera alkalmazás, vagy inkább QR-kódok beolvasására szolgáló funkciója bizonyos körülmények között nem képes felismerni azt a webhelyet, amelyre a felhasználót átirányítják. Így a támadó viszonylag könnyen eljuttathatja a felhasználót egy bizonyos weboldalra, miközben az alkalmazás egészen más, biztonságos oldalakra való átirányításról tájékoztat.
Így míg a felhasználók látni fogják, hogy például a facebook.com oldalra irányítják át őket, a valóságban a promptra kattintás után a https://jablickar.cz/ weboldal betöltődik. A valódi cím QR-kódba rejtése és az olvasó megtévesztése iOS 11-ben nem nehéz egy támadónak. Csak adjon hozzá néhány karaktert a címhez a QR-kód létrehozásakor. Az eredetileg említett url a szükséges karakterek hozzáadása után így néz ki: https://xxx\@facebook.com:443@jablickar.cz/.
Photo Gallery
Bár úgy tűnhet, hogy a hibát csak nemrég fedezték fel, és az Apple hamarosan kijavítja, ez nem így van. Az Infosec ugyanis bejegyzésében azt állította, hogy már 23. december 2017-án felhívták rá az Apple biztonsági csapatának figyelmét, és sajnos a mai napig, azaz több mint három hónap után nem sikerült javítani. Reméljük tehát, hogy legalább a hibával kapcsolatos médiavisszhangra reagálva az Apple egy közelgő rendszerfrissítésben kijavítja.
