Mare atenție când scanați coduri QR cu camera unui iOS 11


Anumite coduri QR sunt capcane ce pot păcăli sistemul iOS 11 să deschidă un site rău intenționat.

Un cercetător în securitate cibernetică a dezvăluit o vulnerabilitate a ultimei versiuni de iOS, care i-ar putea păcăli pe utilizatorii iPhone să acceseze  un site mailițios.

Odată cu lansarea iOS 11, Apple a introdus o nouă funcție camerei sale integrate, oferindu-le utilizatorilor posibilitatea de a scana coduri QR și de a accesa conținutul acestora (adrese URL, de exemplu). În trecut, era nevoie să instalați o aplicație terță pentru a face acest lucru.

Cu alte cuvinte, doar prin scanarea codului QR de mai jos cu ajutorul camerei dispozitivului dumneavoastră iOS, veți primi acces imediat la site-ul www.welivesecurity.com.

Sună bine până acum, nu?

Dar, după cum a declarat cercetătorul în securitate, Roman Mueller, a durat doar „câteva minute" să găsească o modalitate de a construi un cod QR care să afișeze în fereastra de notificare un domeniu care să nu dea de bănuit, dar care să-i deschidă utilizatorului o adresă URL complet diferită în Safari.

Pentru a demonstra acest lucru, Mueller a generat un cod QR cu adresa URL: 
https://xxx\@facebook.com:443@infosec.rm-it.de/

Când este scanat în iOS 11, o notificare îi spune utilizatorilor că este pe cale de a vizita facebook.com , dar în realitate el este aruncat pe site-ul web al lui Mueller: https://infosec.rm-it.de/

Această demonstrație este destul de inofensivă - dar ne arată cât de ușor se poate crea un cod QR care pretinde a fi un lucru, dar trimite, de fapt, utilizatorul nesuspicios într-un site de phishing sau pe o pagină web care conține un exploit malware.

Mueller a raportat această vulnerabilitate la Apple, pe data de 23 decembrie 2017 și - la momentul redactării - nu a fost încă remediată. Deoarece Mueller consideră că a acordat suficient timp companiei să rezolve această problemă, a făcut acum publică descoperirea lui, în speranța că atenția câștigată va stimula Apple să vină cu o soluție cât mai rapid.

În opinia mea, aceasta nu este cea mai gravă vulnerabilitate descoperită vreodată. La urma urmei, cât de des scanează un consumator obișnuit un cod QR? Aș zice că nu atât de des- ceea ce limitează serios impactul pe care îl poate avea orice cod malițios de acest fel.

Cu toate acestea, codul Apple nu ar trebui să se comporte în acest fel și un defect care este atât de ușor de reprodus de oricine care are acces la un generator de cod QR ar trebui reparat imediat - la urma urmei, este bine cunoscut faptul că Apple ține mult la calitatea software-ului său.

Să sperăm va fi lansată curând o nouă versiune de iOS, care va include o soluție pentru această problemă, cât și pentru alte bug-uri de securitate.

Noemi Kiss April 4, 2018

Lasa un comentariu