Dan Pražak Selvom iOS 11 er et dygtigt system på mange måder, er dets stabilitet og sikkerhed ikke så eksemplarisk. Mens Apple stadig arbejder på at rette den seneste fejl, der gør det muligt for Siri at læse skjulte beskeder fra låseskærmen, blev en anden sikkerhedsfejl, der involverer den indfødte Camera-app og dens evne til at scanne ondsindede QR-koder, afsløret i weekenden.
Det kunne være interesserer dig
Server Infosec kom med den konstatering, at kameraapplikationen, eller rettere dens funktion til scanning af QR-koder, under visse omstændigheder ikke er i stand til at genkende den faktiske hjemmeside, som brugeren vil blive omdirigeret til. En angriber kan således relativt nemt få brugeren til en bestemt hjemmeside, mens applikationen informerer om omdirigeringen til helt andre sikre sider.
Således, mens brugere vil se, at de vil blive omdirigeret til facebook.com, for eksempel i virkeligheden, efter at have klikket på prompten, vil hjemmesiden https://jablickar.cz/ blive indlæst. At skjule den rigtige adresse i en QR-kode og narre læseren i iOS 11 er ikke svært for en angriber. Du skal blot tilføje et par tegn til adressen, når du opretter QR-koden. Den oprindelige nævnte url ser sådan ud efter tilføjelse af de nødvendige tegn: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Selvom det kan virke som om, at fejlen først blev opdaget for nylig, og Apple vil rette den snart, er dette ikke tilfældet. Faktisk oplyste Infosec i sit indlæg, at det blev gjort opmærksom på Apples sikkerhedsteam allerede den 23. december 2017, og det er desværre ikke blevet rettet før i dag, altså efter mere end tre måneder. Så lad os håbe, at Apple i det mindste som svar på mediedækningen af fejlen vil rette det i en kommende systemopdatering.
