Problémy operačného systému Applu neprestávajú. Na ďalšiu chybu upozornil web infosec.rm-it.de. Aplikácia fotoaparát dostala od verzie iOS 11 možnosť skenovať QR kódy. Užitočná funkcia však môže byť nebezpečná.
Čítačka sa dá totiž ľahko oklamať a otvorí inú stránku, než ktorá sa zobrazí po oskenovaní kódu. Spoločnosť Infosec to demonštrovala na príklade, keď sa po oskenovaní kódu zobrazil názov stránky facebook.com, pričom sa reálne otvorila stránka infosec.rm-it.de.
Ide o chybu parsera v aplikácii fotoaparátu. QR skener zle parsuje zapísané URL v kóde. Skúšobné malo tvar https://xxx\@facebook.com:443@infosec.rm-it.de/, no na displeji sa po oskenovaní zobrazilo oznámenie, že bude v prehliadači Safari otvorená stránka facebook.com. Po kliknutí sa však otvoril web https://infosec.rm-it.de/.
URL parser má problém správne detekovať hostiteľa rovnakým spôsobom ako Safari. Pravdepodobne si myslí, že „xxx\“ je používateľské meno, ktoré bude odoslané na "facebook.com:443". Webový prehliadač Safari však celý reťazec "xxx\@facebook.com" považuje za používateľské meno a "443" za heslo, ktoré majú byť zaslané na infosec.rm-it.de. Preto sa v notifikácii po oskenovaní kódu zobrazí iná adresa, než na akú bude reálne používateľ presmerovaný po kliknutí na odkaz.
Chybu parsera môžu zneužiť útočníci na presmerovanie na stránky s malvérom alebo škodlivým softvérom. Je zarážajúce, že firma Infosec informovala Apple o chybe už v decembri minulého roka, no doteraz nebola opravená. Možno sa po publikovaní nebezpečnej chyby Apple rozhýbe a konečne prinesie opravnú aktualizáciu.
Zdroj: infosec.rm-it.de
Diskusia k článku: