Dan Pražák Kuigi iOS 11 on mitmes mõttes võimekas süsteem, ei ole selle stabiilsus ja turvalisus nii eeskujulikud. Kuigi Apple tegeleb endiselt uusima vea parandamisega, mis võimaldas Siril lukustuskuvalt peidetud sõnumeid lugeda, ilmnes nädalavahetusel veel üks turvaviga, mis on seotud natiivse kaamerarakendusega ja selle võimega skannida pahatahtlikke QR-koode.
See võib olla sind huvitab
server Infosek tuli järeldusega, et rakendus Kaamera või õigemini selle QR-koodide skannimise funktsioon ei suuda teatud asjaoludel tuvastada tegelikku veebisaiti, kuhu kasutaja suunatakse. Seega saab ründaja suhteliselt lihtsalt kasutaja teatud veebilehele viia, samas kui rakendus teavitab ümbersuunamisest täiesti erinevatele, turvalistele lehtedele.
Seega, kuigi kasutajad näevad, et nad suunatakse ümber näiteks saidile facebook.com, laaditakse pärast viipale klõpsamist veebisait https://jablickar.cz/. Tegeliku aadressi peitmine QR-koodi ja lugeja petmine iOS 11-s pole ründajale keeruline. Lihtsalt lisage QR-koodi loomisel aadressile paar tähemärki. Algne mainitud url näeb pärast vajalike märkide lisamist välja selline: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerii
Kuigi võib tunduda, et viga avastati alles hiljuti ja Apple parandab selle peagi, pole see nii. Tegelikult märkis Infosec oma postituses, et Apple’i turvameeskonna tähelepanu juhiti sellele juba 23. detsembril 2017 ning paraku pole seda parandatud tänaseni ehk enam kui kolme kuu möödudes. Seega loodame, et vähemalt vastuseks vea meediakajastusele parandab Apple selle tulevases süsteemivärskenduses.
