Dan Pražák Iako je iOS 11 sposoban sustav na mnogo načina, njegova stabilnost i sigurnost nisu tako uzorne. Dok Apple još uvijek radi na ispravljanju najnovije pogreške koja Siri omogućuje čitanje skrivenih poruka sa zaključanog zaslona, još jedan sigurnosni propust otkriven je tijekom vikenda koji uključuje izvornu aplikaciju Kamera i njezinu sposobnost skeniranja zlonamjernih QR kodova.
To bi mogao biti zanimati te
Server INFOSEC došao je do saznanja da aplikacija Camera, odnosno njezina funkcija za skeniranje QR kodova, pod određenim okolnostima ne može prepoznati stvarnu web stranicu na koju će korisnik biti preusmjeren. Tako napadač može relativno lako dovesti korisnika na određenu web stranicu, dok aplikacija obavještava o preusmjeravanju na sasvim druge, sigurne stranice.
Dakle, dok će korisnici vidjeti da će biti preusmjereni na npr. facebook.com, u stvarnosti će se nakon klika na upit učitati web stranica https://jablickar.cz/. Sakriti pravu adresu u QR kodu i prevariti čitatelja u iOS-u 11 napadaču nije teško. Samo dodajte nekoliko znakova u adresu prilikom izrade QR koda. Izvorni spomenuti url izgleda ovako nakon dodavanja potrebnih znakova: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerija
Iako se čini da je greška tek nedavno otkrivena i da će je Apple uskoro popraviti, nije tako. Naime, Infosec je u svojoj objavi naveo da je to Appleovom sigurnosnom timu skrenuta pozornost već 23. prosinca 2017., a nažalost nije popravljeno do danas, odnosno nakon više od tri mjeseca. Stoga se nadajmo da će barem kao odgovor na medijsku pokrivenost buga, Apple to popraviti u nadolazećem ažuriranju sustava.
