Újabb iOS 11 sebezhetőség, amely rosszindulatú webhelyekre vihet

Új iOS 11 biztonsági résről hallani a hétvége óta.

A hiba ezúttal az iPhone Kamera alkalmazásban található új QR kód-szkennert érinti.
Az Infosec új jelentése szerint a weboldalakhoz kapcsolódó QR-kódokkal machinálnak és így a gyanútlan felhasználókat teljesen más oldalra lehet vezetni.
A cég be is mutatta a csalás működését. A lényeg, hogy a Kamera alkalmazás nem megfelelően értelmezi az URL-eket a QR-kódokban, az URL-ben szereplő hostnevet ugyanúgy észleli, mint a Safari. A csalók éppen ezért egyszerűen csak szerkesztenek néhány extra karaktert tartalmazó URL-t.

Az Infosec elmondása szerint ezt a hibát 2017. december 23-án bejelentették az Apple biztonsági csapatának, ám 2018. március 24-én még nem rögzítették azt.


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..