Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.
Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты без его ведома. Для успешной эксплуатации уязвимости нужно сгенерировать QR-код из ссылки, составленной определенным образом, например, [https]://xxx@facebook. com:443@infosec. rm-it.de/. Если открыть приложение «Камера» в iOS и навести камеру устройства на QR-код, сгенерированный из данного адреса, она распознает его, проанализирует и предложит перейти на сайт facebook.com в браузере Safari. Однако на самом деле приложение откроет web-сайт infosec.rm-it.de.
«У парсера существует проблема распознавания имени хостов в URL. Это приводит к тому, что имя хоста, отображаемое в уведомлении, отличается от того, которое фактически открывается в браузере», - отметил исследователь.
Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй. Проблему можно решить, удалив @ из URL и создав QR-код заново.
По словам Мюллера, он уведомил команду безопасности Apple о данной уязвимости 23 декабря 2017 года, однако проблема до сих пор не исправлена.
Читайте также
Последние новости