Mimo, że mobilny system operacyjny od Apple jest bardzo bezpieczną platformą, na którą praktycznie nie występuje szkodliwe oprogramowanie, to niestety nie można tego samego powiedzieć o lukach… Nie ma aplikacji idealnej, a im bardziej skomplikowany kod, tym większa szansa na popełnienie błędu, co może skutkować atakiem i np. eskalacją uprawnień.
Tytułowa luka została zauważona we wbudowanym w system skanerze czytnikowi kodów QR. Od wersji iOS 11 wystarczy domyślną aplikację „Aparat” skierować na QR kod, a system sam wykryje np. adres URL do jakiego prowadzi kod. Użytkownik może zaakceptować go i przejść na podaną witrynę. Okazuje się jednak, że wskazana strona może być zupełnie inna od tej wyświetlanej przez system. Poniższy gif dobrze to obrazuje. System wskazuje, że QR kod prowadzi do serwisu Facebook, ale w rzeczywistości prowadzi na stronę Infosec. To stwarza okazję do przekierowania użytkownika np. na fałszywą stronę…
Jak podaje serwis 9to5mac[1] oraz Infosec[2], błąd polega na zapisaniu adresu w odpowiednim formacie, który jest błędnie interpretowany przez system. W odwołaniu do powyższego przykładu, zapis wyglądałby następująco:
Mimo, że Infosec poinformowało Apple o problemie już w grudniu, do tej pory nie pojawiło się odpowiednie rozwiązanie tego problemu.
[1] https://9to5mac.com/2018/03/26/iphone-camera-qr-codes-vulnerability/
[2] https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/
