Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

iOS 11s kameraapp har en sårbarhet i QR-koden

iOS 11s kameraapp har en sårbarhet i QR-koden

Den senaste helgen rapporterades ett fel i iOS 11s kameraapp av Infosec. Felet i fråga handlar om hur webbadresser analyseras, hur en webbplats som presenteras för en användare kanske inte är den webbplats som laddas i webbläsaren Safari.

När Roman Mueller skapade en URL “https: // xxx @ facebook.com:[email protected]/, ”Fastnade den i en QR-kod och skannade den med Camera-appen, iOS 11 frågade honom om han ville öppna“ facebook.com ”i Safari. När han knackade på meddelandet öppnade Safari istället “infosec.rm-it.de”.

Du kan se detta fel i aktion genom att skanna följande QR-kod med din kameraapp:

QR-kod skapad av Roman på infosec.rm-it.de

Roman nämner:

URL-parsern för kameraappen har ett problem här att upptäcka värdnamnet i denna URL på samma sätt som Safari gör.
Det upptäcker förmodligen “xxx ” som användarnamn som ska skickas till “facebook.com:443”.
Medan Safari kan ta hela strängen “xxx @ facebook.com” som ett användarnamn och “443” som lösenord som ska skickas till infosec.rm-it.de.
Detta leder till att ett annat värdnamn visas i meddelandet jämfört med vad som faktiskt öppnas i Safari.

Ett sådant fel kan utnyttjas genom att presentera en till synes ofarlig URL men genom att öppna en webbsida som utnyttjar ett annat fel. Föreställ dig en QR-kod som ber om att öppna “intego.com”, men istället öppnar en webbsida med en viss telugu-karaktär. Det hade varit mycket problematiskt för bara en månad sedan. Naturligtvis kan någon också skapa en dummywebbplats som ser ut precis som den webbplats du förväntade dig i syfte att sprida skadlig kod, felinformation eller försöka samla in en tjänsts inloggningsnamn och lösenord. Var kreativ, och om du kan tänka på det kan någon annan också.

Detta fel rapporterades till Apple för mer än tre månader sedan och förblir ouppdaterat.

Personligen, tills jag hörde talas om detta fel, visste jag inte ens att Camera App kunde skanna QR-koder. Jag hanterar aldrig QR-koder, och när jag ser dem är jag sällan intresserad av att gå igenom ansträngningen att hitta en app som kan skanna dem. Den här funktionen kan också vara en nyhet för dig, men om du känner till den här funktionen och har använt den kan det vara en bra tid att utforska några alternativ.

Det finns en hel del QR-skanningsappar där ute, och jag testade några, som inkluderar:

Av de nio jag testade misslyckades två, och det finns många andra tillgängliga där ute som jag inte har testat. Om du letar efter en QR-kodskanner, använd en av länkarna ovan för att gå direkt till App Store, där du kan ladda ner appen. Om du föredrar att söka efter en annan app eller redan använda en, testa den bara mot QR-kodbilden ovan. Om det öppnas “infosec.rm-it.de” är det sårbart och vi rekommenderar att du provar en annan app.

Det är inte känt när Apple kommer att ta itu med detta fel, men nu när det är i rampljuset kommer det troligtvis snart.

Om Mike Jones

Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Detta inlägg postades i Säkerhetsnyheter och taggade Camera, iOS 11, QR-kod, Safari. Bokmärk permalänken.