Дан Пражак Иако iOS 11 е способен систем на многу начини, неговата стабилност и безбедност не се толку примерни. Додека Apple сè уште работи на поправка на најновата грешка што му овозможува на Siri да чита скриени пораки од заклучениот екран, во текот на викендот беше откриен уште еден безбедносен пропуст во врска со домашната апликација Камера и нејзината способност да скенира малициозни QR-кодови.
Тоа би можело да биде ве интересира
сервер Инфосек дојде до заклучок дека апликацијата Камера, поточно нејзината функција за скенирање QR-кодови, под одредени околности не може да ја препознае вистинската веб-страница на која ќе биде пренасочен корисникот. Така, напаѓачот може релативно лесно да го одведе корисникот до одредена веб-локација, додека апликацијата информира за пренасочување на сосема различни, безбедни страници.
Така, додека корисниците ќе видат дека ќе бидат пренасочени на facebook.com, на пример, во реалноста, по кликнување на промптот, веб-страницата https://jablickar.cz/ ќе се вчита. Сокривањето на вистинската адреса во QR-код и измамувањето на читателот во iOS 11 не е тешко за напаѓачот. Само додадете неколку знаци на адресата кога го креирате QR-кодот. Оригиналната спомената URL адреса изгледа вака по додавањето на потребните знаци: https://xxx\@facebook.com:443@jablickar.cz/.
Фото галерија
Иако можеби се чини дека грешката е откриена неодамна и Apple ќе го поправи наскоро, тоа не е така. Всушност, Infosec во својата објава наведе дека е ставено пред вниманието на безбедносниот тим на Apple веќе на 23 декември 2017 година и за жал до денес, односно по повеќе од три месеци не е поправен. Затоа, да се надеваме дека барем како одговор на медиумското покривање на грешката, Apple ќе го поправи во претстојното ажурирање на системот.
