Luka w aplikacji kamery iOS zagraża użytkownikom

Specjaliści ds. bezpieczeństwa odkryli poważną lukę w aplikacji kamery obsługującej kody QR w iOS 11. Hakerzy mogliby ją wykorzystać do przekierowania użytkownika na fałszywą stronę.

Smartfony od dawna obsługują kody QR, wykorzystywane często w reklamach. Dotychczas do ich odczytania potrzebne były zewnętrzne aplikacje, lecz sytuacja zmieniła się gdy na rynku pojawił się system iOS 11. Nowa platforma Apple posiada już funkcję odczytu kodów QR, wbudowaną bezpośrednio w aplikację kamery.

Niestety specjaliści z firmy Infosec odkryli lukę w jej systemie bezpieczeństwa, która może stanowić zagrożenie dla użytkowników. Błąd ten umożliwia hakerom oszukanie czytnika kodów i gdy użytkownik wykorzysta go do otwarcia strony, może zostać przekierowany na fałszywą witrynę. Jest to szczególnie groźne w przypadku, gdy użytkownik otwiera w ten sposób jakąś aplikację z której na co dzień korzysta, wpisując swój login i hasło. Cyberprzestępcy mogą w ten sposób ukraść jego dane lub nawet pieniądze, jeśli byłaby to aplikacja bankowa.

Infosec twierdzi, że o istnieniu luki w systemie bezpieczeństwa powiadomił Apple już w grudniu zeszłego roku. Amerykańska firma do tej pory jej nie załatała, więc specjaliści zdecydowali się upublicznić swe odkrycie. Nie wiadomo dlaczego producent tak długo zwlekał z działaniem, ale gdy sprawa nabrała teraz rozgłosu, powinien się tym szybciej zająć.

iOS

Źródło: Infosec.rm-it.de

You may also like...