Ajándékozz éves hvg360 előfizetést!
Egy olyan sebezhetőséget fedeztek fel az iOS 11-et futtató iPhone-ok, iPadek kamera appjában, amelyik rosszindulatú oldalra irányíthatja a felhasználót.
Többek között a The Hacker News számolt be arról a sebezhetőségről, amelyet az iOS 11 mobil operációs rendszerben találtak, és a beépített QR kód olvasót érinti.
Az Apple az iOS 11-gyel vezette be, hogy automatikusan lehet QR kódot leolvasni a natív kamera alkalmazással, így nem kell harmadik fél QR kód olvasó appját telepíteni a készülékre. Elég megnyitni a kamera appot az iPhone-on vagy az iPaden, és ha az eszközt egy QR kódra irányítják, akkor azt automatikusan értelmezi. Amennyiben a QR kód egy URL-t tartalmaz, akkor egy értesítés jelenik meg, hogy a Safariban megnyithatjuk az oldalt.
Azonban kiderült, hogy van egy kis bibi: egy iOS kamera appjának egy hibája miatt a hackerek manipulálhatják az URL-t az értesítésben, és akár egy rosszindulatú weboldalra is irányíthatják a gyanútlan felhasználót.
A hibát feltáró kutató (Roman Mueller) egy példával is szemléltette miről van szó, a QR kód leolvasása után az jelenik meg, hogy a Safari a Facebookra viszi a felhasználót, a legnagyobb közösségi oldal helyett viszont a kutató oldala nyílik meg.
A szakember még tavaly decemberben értesítette az Apple-t a hibáról, azonban eddig még nem történt meg a javítás
