„iOS 11“ klaida leidžia QR kodams apgauti jus apsilankyti kenkėjiškose svetainėse
Nuotrauka: Thomas Leuthard/„Flickr“
Saugumo tyrinėtojai atrado dar vieną „iOS 11“ klaidą, dėl kurios vartotojai tampa pažeidžiami kenkėjiškų atakų.
Integruoto QR kodų skaitytuvo trūkumas gali būti panaudotas siekiant apgauti žmones apsilankyti kenkėjiškose svetainėse, kurios iš pradžių buvo užmaskuotos kaip nekaltos.
Jei naudojate „iOS 11“, kurią naudoja dauguma „iPhone“ ir „iPad“ vartotojų dabar atnaujinta į - tada tu gali nukreipkite fotoaparatą į QR kodus, kad juos perskaitytumėte. „Apple“ įmontuota fotoaparato programa dabar automatiškai atpažįsta kodą prieš klausdama, ar norite jį atidaryti.
„iOS 11“ QR kodo klaida
Tai patogus įrankis, paneigiantis trečiosios šalies QR kodo skaitytuvo poreikį, tačiau jį reikia dirbti. „InfoSec“ tyrėjai atrado trūkumą kaip skaitytojas analizuoja URL, kuriuos būtų galima panaudoti nukreipiant vartotojus į kenkėjiškas svetaines.
Įterpdamas URL tam tikru formatu, užpuolikas gali apgauti „iOS“, kad vartotojams parodytų vieną svetainę, bet vėliau nukreiptų į kitą. Pavyzdžiui, žemiau pateiktas QR kodas paskatins „iOS“ paklausti jūsų, ar norite apsilankyti „Facebook“, bet kai jį atidarysite, jis nukreips jus į „InfoSec“ svetainę.
![23D51A52 1313 40F9 A30B F62793465070 „iOS 11“ QR kodo klaida](/f/e876c680474d1ae90dda25d62c9e11ca.png)
Nuotrauka: InfoSec
Nesunku įsivaizduoti, kaip užpuolikai galėtų tuo pasinaudoti.
Į sukčiavimo el. Laišką galima įterpti QR kodą, kuriame žadami specialūs pasiūlymai ar nemokamos dovanos, kai nuskaitomas kodas. Tada vartotojai gali būti nukreipti į kenkėjišką svetainę, kuri sukurta taip, kad atrodytų autentiška, kur jie apgaudinėjami perduodami neskelbtiną informaciją.
Kaip apgaudinėjama „iOS“
Norėdami pasinaudoti trūkumu, užpuolikai tiesiog turi įterpti URL į kodą tokiu formatu kaip „ https://xxx\@facebook.com: [email protected]/. “
Šiuo atveju „iOS“ mato svetainę kaip „facebook.com“ - ir viskas, ką jis rodo vartotojui. Bet kai URL įkeliamas į „Safari“, jis iš tikrųjų veda į „infosec.rm-it.de“.
„InfoSec“ teigia, kad apie klaidą „Apple“ pranešė dar gruodį, tačiau bendrovė dar nepateiks pataisos. Kol problema nebus pašalinta, rekomenduojame dar kartą patikrinti URL adresus „Safari“ adresų juostoje, kad nuskaitydami QR kodą jie būtų autentiški.