Dan Pražák Vaikka iOS 11 on monin tavoin toimiva järjestelmä, sen vakaus ja turvallisuus eivät ole niin esimerkillisiä. Vaikka Apple työskentelee edelleen korjatakseen uusimman virheen, jonka avulla Siri voi lukea piilotetut viestit lukitusnäytöltä, toinen tietoturvavirhe, joka liittyy alkuperäiseen Camera-sovellukseen ja sen kykyyn skannata haitallisia QR-koodeja, paljastettiin viikonloppuna.
Se voisi olla kiinnostaa sinua
Server INFOSEC päätyi siihen tulokseen, että Kamera-sovellus tai pikemminkin sen QR-koodien skannaustoiminto ei tietyissä olosuhteissa pysty tunnistamaan todellista verkkosivustoa, jolle käyttäjä ohjataan. Siten hyökkääjä voi suhteellisen helposti saada käyttäjän tietylle verkkosivustolle, kun taas sovellus ilmoittaa uudelleenohjauksesta täysin erilaisille, turvallisille sivuille.
Näin ollen vaikka käyttäjät näkevät, että heidät ohjataan esimerkiksi osoitteeseen facebook.com, todellisuudessa kehotteen napsautuksen jälkeen verkkosivusto https://jablickar.cz/ ladataan. Oikean osoitteen piilottaminen QR-koodiin ja lukijan huijaaminen iOS 11:ssä ei ole vaikeaa hyökkääjälle. Lisää vain muutama merkki osoitteeseen QR-koodia luodessasi. Alkuperäinen mainittu URL-osoite näyttää tältä tarvittavien merkkien lisäämisen jälkeen: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Vaikka saattaa vaikuttaa siltä, että vika löydettiin vasta äskettäin ja Apple korjaa sen pian, näin ei ole. Itse asiassa Infosec totesi viestissään, että se on tuotu Applen tietoturvatiimin tietoon jo 23, ja valitettavasti se on korjattu vasta tänään, eli yli kolmen kuukauden kuluttua. Joten toivotaan, että ainakin vastauksena bugista tiedotusvälineissä Apple korjaa sen tulevassa järjestelmäpäivityksessä.
