Skaner kodów QR w iOS 11 pozwala poznać dane użytkownika smartfona
iOS 11 nie ma dobrej prasy. Aktualna wersja mobilnego systemu operacyjnego Apple boryka się z wieloma problemami, również tymi związanymi z bezpieczeństwem. Choć sadownicy łatają luki w tępie iście ekspresowym, co i rusz na światło dzienne wychodzą kolejne niedopracowania. Wyobraźcie sobie, że jednym z dziurawych narzędzi w iOS 11 jest skaner kodów QR wbudowany a aparat.
Jestem użytkownikiem iPhone’a i sam z siebie o iOS 11 złego słowa powiedzieć nie mogę. System działa dokładnie tak, jak działać powinien. Interfejs, wydajność, płynność animacji cieszy oko i sprawa wygodę. Niestety, zdaję sobie sprawę z tego, że tytułowy system mimo zalet na też wady. Wystarczy wpisać w wyszukiwarkę internetową frazę “iOS” i odkryjemy, jak wiele błędów i luk zgłosili już użytkownicy. Jednym z nowszych błędów jest możliwość wykradzenia danych użytkownika za pośrednictwem aplikacji aparatu, która stanowi jeden z trzonów systemu.
Skaner kodów QR zawiera lukę
Odkąd pamiętam, chcąc zeskanować kod QR, musiałem posiłkować się dodatkową aplikacją pozwalającą na wykonanie wymienionej czynności. Nawet nie wiecie, jak bardzo ucieszyła mnie informacja o tym, że aparat wbudowany w systemy Android oraz system iOS otrzyma takową funkcję. Był to dla mnie pewnego rodzaju przełom. Dziś, funkcja zwyczajnie mi spowszedniała, ale skłamałbym, pisząc, że z niej nie korzystam. W dalszym ciągu stanowi ona jedną z częściej wykorzystywanych przeze mnie funkcji smartfona.
Jakież było moje zdziwienie, kiedy dowiedziałem się o tym, że skaner kodów QR wbudowany w aplikacje aparat dla systemu iOS 11 nie jest do końca bezpieczny. Niemiecki Infosec odkrył lukę pozwalającą przenieść użytkownika na stronę internetową zawierającą złośliwy kod. Od tego miejsca do wykradzenia danych, w tym bankowych, jest tylko krok. Jak objawia się wspomniany problem?
Próbując skanować dany kod QR, w górnej części wyświetlacza pojawi się panel informujący nas o próbie otworzenia strony. Problem w tym, że wspomniany komunikat może zawierać błędną informację. Dla przykładu — kod kierujący nas na złośliwą storę, może zawierać komunikat o przekierowaniu na Facebook.com.
Przerażające jest jednak to, że Apple dowiedziało się o problemie pod koniec grudnia ubiegłego roku. Tak, firma Tima Cooka do dziś nie uporała się ze wspomnianą luką. Pozostaje mieć nadzieję, że błąd zostanie naprawiony w iOS 11.3.
Źródło: 9to9