Dan Pražák Iako je iOS 11 sposoban sistem na mnogo načina, njegova stabilnost i sigurnost nisu tako uzorni. Dok Apple još uvijek radi na ispravljanju najnovije greške koja Siriji omogućava čitanje skrivenih poruka sa zaključanog ekrana, još jedan sigurnosni propust koji uključuje izvornu aplikaciju Camera i njenu sposobnost skeniranja zlonamjernih QR kodova otkriven je tokom vikenda.
To može biti zanima vas
server Infosec došao do nalaza da aplikacija Camera, odnosno njena funkcija za skeniranje QR kodova, pod određenim okolnostima ne može prepoznati stvarnu web stranicu na koju će korisnik biti preusmjeren. Tako napadač može relativno lako dovesti korisnika na određenu web stranicu, dok aplikacija obavještava o preusmjeravanju na potpuno druge, sigurne stranice.
Dakle, dok će korisnici vidjeti da će biti preusmjereni na facebook.com, na primjer, u stvarnosti, nakon klika na prompt, web stranica https://jablickar.cz/ će se učitati. Sakrivanje prave adrese u QR kodu i zavaravanje čitača u iOS-u 11 nije teško za napadača. Samo dodajte nekoliko znakova u adresu kada kreirate QR kod. Originalni spomenuti URL izgleda ovako nakon dodavanja potrebnih znakova: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerija
Iako se može činiti da je greška otkrivena tek nedavno i da će je Apple uskoro popraviti, to nije slučaj. Naime, Infosec je u svom postu naveo da je Appleov sigurnosni tim skrenuo pažnju na to 23. decembra 2017. godine, a nažalost nije popravljen do danas, odnosno nakon više od tri mjeseca. Dakle, nadajmo se da će ga Apple, barem kao odgovor na medijsko izvještavanje o grešci, popraviti u nadolazećem ažuriranju sistema.
