Funcția de scanare a codurilor QR din aplicația Camera de pe iOS ar avea o vulnerabilitate

Autor:  | Publicat în:  Apple  iOS 612 ori
<b>Funcția de scanare a codurilor QR din aplicația Camera de pe iOS ar avea o vulnerabilitate</b>Descoperim astăzi detalii despre o presupusă vulnerabilitate a lui iOS, bug descoperit în cadrul aplicației Camera din cadrul iOS 11. Așa cum știți probabil, odată cu acest release software avem și posibilitatea de a scana coduri QR direct din

Începutul săptămânii vine cu o veste rea pentru utilizatorii de terminale iOS, aceea că s-a descoperit o nouă vulnerabilitate în cadrul sistemului de operare. Descoperim că este vorba despre o vulnerabilitate a funcție de scanare a codurilor QR, feature pe care Apple l-a inclus nativ chiar în aplicația de cameră foto odată cu trecerea la release-ul iOS 11.

Vulnerabilitate QR

Această funcție permite folosirea camerei pentru a scana un anumit cod QR, astfel că nu mai trebuie să ne bazăm pe diverse aplicații 3rd party pentru realizarea acestui task. Partea nu tocmai bună ar fi aceea că scanarea propriu-zisă are un bug la nivel de securitate după cum au descoperit cei de la Infosec.

Bug-ul cu pricina le permite hackerilor să păcălească cititorul QR din iOS 11 prin menționarea unui nume diferit față de cel purtat în mod normal de link-ul ascuns în cod. După cum se vede și în imaginea gif de mai sus, hackerii pot modifica codurile QR pentru a avea un titlu diferit la scanarea din iOS, urmând ca în final utilizatorul să fie redirecționat către un link complet diferit de cel vizat.

Prin această tactică se pot fura informații, ba chiar și bani se pare. Rezolvarea pare a fi destul de simplă, dar Apple nu a venit cu vreun update în acest sens, deși vulnerabilitatea a fost raportată în decembrie anul trecut. 

⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×