События

В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость

Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.

Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты без его ведома. Для успешной эксплуатации уязвимости нужно сгенерировать QR-код из ссылки, составленной определенным образом, например, [https]://xxx@facebook. com:443@infosec. rm-it.de/. Если открыть приложение «Камера» в iOS и навести камеру устройства на QR-код, сгенерированный из данного адреса, она распознает его, проанализирует и предложит перейти на сайт facebook.com в браузере Safari. Однако на самом деле приложение откроет web-сайт infosec.rm-it.de.

«У парсера URL-адресов в этом URL-адресе так же, как это делает Safari. Это приводит к тому, что имя хоста, отображаемое в уведомлении, отличается от того, которое фактически открывается в браузере», - отметил исследователь.

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй. Проблему можно решить, удалив @ из URL и создав QR-код заново.

По словам Мюллера, он уведомил команду безопасности Apple о данной уязвимости 23 декабря 2017 года, однако проблема до сих пор не исправлена.

Источник

Автор: Сергей Куприянов
27.03.2018 (12:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.