Dan Prazák Och wann iOS 11 e kapabele System op ville Weeër ass, ass seng Stabilitéit a Sécherheet net sou exemplaresch. Wärend Apple nach ëmmer schafft fir de leschte Feeler ze fixéieren deen Siri erlaabt verstoppte Messagen vum Sperrbildschierm ze liesen, gouf e weidere Sécherheetsfeeler mat der gebierteg Camera App a seng Fäegkeet fir béiswëlleg QR Coden ze scannen iwwer de Weekend opgedeckt.
Et kéint sinn interesséieren Iech
Server Infosec koum mat der Entdeckung datt d'Kamera Applikatioun, oder éischter hir Funktioun fir QR Coden ze scannen, ënner bestëmmten Ëmstänn net fäeg ass déi aktuell Websäit ze erkennen, op déi de Benotzer ëmgeleet gëtt. Sou kann en Ugräifer relativ einfach de Benotzer op eng bestëmmte Websäit kréien, während d'App informéiert iwwer d'Redirectioun op ganz aner, sécher Säiten.
Also, wärend d'Benotzer gesinn datt se op facebook.com ëmgeleet ginn, zum Beispill, a Wierklechkeet, nodeems Dir op d'Prompt klickt, gëtt d'Websäit https://jablickar.cz/ gelueden. Déi richteg Adress an engem QR Code ze verstoppen an de Lieser am iOS 11 ze narren ass net schwéier fir en Ugräifer. Füügt just e puer Zeechen un d'Adress un wann Dir de QR Code erstellt. Déi ursprénglech ernimmt URL gesäit esou aus nodeems Dir déi néideg Zeechen bäigefüügt huet: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Och wann et schéngt wéi wann de Feeler eréischt viru kuerzem entdeckt gouf an Apple wäert et geschwënn fixéieren, ass dëst net de Fall. Tatsächlech huet Infosec a sengem Post festgehalen, datt et schonn den 23. Dezember 2017 un d'Sécherheetsteam vun Apple opmierksam gemaach gouf, a leider ass et bis haut net fixéiert, also no méi wéi dräi Méint. Also loosst eis hoffen datt op d'mannst als Äntwert op d'Mediendeckung vum Käfer Apple et an engem kommende Systemupdate fixéiert.
