Dan Pražák Tot i que iOS 11 és un sistema capaç en molts aspectes, la seva estabilitat i seguretat no són tan exemplars. Mentre Apple encara està treballant per solucionar l'últim error que permet a Siri llegir missatges ocults des de la pantalla de bloqueig, durant el cap de setmana es va revelar un altre error de seguretat que implica l'aplicació nativa de la càmera i la seva capacitat per escanejar codis QR maliciosos.
Podria ser t'interessa
Server Infosec va descobrir que l'aplicació Càmera, o més aviat la seva funció per escanejar codis QR, en determinades circumstàncies no pot reconèixer el lloc web real al qual es redirigirà l'usuari. Així, un atacant pot portar amb relativa facilitat l'usuari a un lloc web determinat, mentre que l'aplicació informa sobre la redirecció a pàgines completament diferents i segures.
Així, mentre els usuaris veuran que seran redirigits a facebook.com, per exemple, en realitat, després de fer clic a l'indicador, es carregarà el lloc web https://jablickar.cz/. Amagar l'adreça real en un codi QR i enganyar el lector a iOS 11 no és difícil per a un atacant. Només cal que afegiu uns quants caràcters a l'adreça quan creeu el codi QR. L'URL original esmentat té aquest aspecte després d'afegir els caràcters necessaris: https://xxx\@facebook.com:443@jablickar.cz/.
Galeria
Encara que pugui semblar que l'error s'ha descobert fa poc i Apple el solucionarà aviat, aquest no és el cas. De fet, Infosec va afirmar a la seva publicació que ja va ser posat en coneixement de l'equip de seguretat d'Apple el 23 de desembre de 2017 i, malauradament, no s'ha solucionat fins avui, és a dir, després de més de tres mesos. Així que esperem que almenys en resposta a la cobertura mediàtica de l'error, Apple el solucioni en una propera actualització del sistema.
