Dan Pražiak Aj keď je iOS 11 v mnohých ohľadoch schopný systém, jeho stabilita a bezpečnosť už tak ukážkové nie sú. Zatiaľ čo Apple stále pracuje na oprave poslednej chyby, vďaka ktorej je Siri schopná prečítať skryté správy z uzamknutej obrazovky, bola cez víkend odhalená ďalšia bezpečnostná trhlina týkajúca sa natívnej aplikácie Fotoaparát a jej schopnosti skenovať škodlivé QR kódy.
Mohlo by vás zaujímať
server Infosec prišiel so zistením, že aplikácia Fotoaparát, respektíve jej funkcie pre skenovanie QR kódov, nie je za určitých okolností schopná rozoznať skutočný web, na ktorý bude používateľ presmerovaný. Útočník tak môže používateľa pomerne ľahko dostať na určitý web, zatiaľ čo aplikácia informuje o presmerovaní na úplne odlišné, bezpečné stránky.
Zatiaľ čo sa teda používateľom zobrazí, že budú presmerovaní napríklad na facebook.com, v skutočnosti sa po kliknutí na výzvu načíta web https://jablickar.cz/. Ukrytie skutočnej adresy do QR kódu a oklamanie čítačky v iOS 11 nie je pre útočníka zložité. Stačí len pri vytváraní QR kódu pridať k adrese niekoľko znakov. Pôvodná spomínaná url po pridaní potrebných znakov vyzerá nasledovne: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogaléria
Hoci sa môže zdať, že chyba bola objavená len nedávno a Apple ju tak čo nevidieť opraví, v skutočnosti to tak nie je. Infosec totiž vo svojom príspevku uviedol, že na ňu upozornili bezpečnostný tím Applu už 23. decembra 2017 a bohužiaľ do dnešného dňa, teda po viac ako troch mesiacoch, nebola opravená. Dúfajme teda, že aspoň v reakcii na medializáciu chyby ju Apple opraví v chystanej aktualizácii systému.
