Aplikacija "Kamera" u iOS 11 ima opasnu grešku

kamera

U iOS-u 11 je okrivena još jedna kritična greška. Infosec bezbednosni stručnjaci su saznali da funkcija skeniranja QR-kodova pomoću aplikacije "Kamera" može biti prevarena. QR-kod "Kamera" može obavestiti o prelasku na jednu lokaciju, ali zapravo preusmerava korisnika na sasvim drugu. Uprkos činjenici da ova karakteristika nije široko korišćena, buba koja se nalazi u njemu smatra se kritičnom.

Eksperti Infosec-a su rekli da je zlonamerni QR kod vrlo jednostavan za stvaranje. Da biste to uradili, jednostavno morate da unesete URL adresu sajta u sledećem obliku:

https: // xxx \ @ facebook.com: Ова адреса ел. поште је заштићена од спамботова. Омогућите JavaScript да бисте је видели./

Kada skenirate ovaj QR-kod sa aplikacijom "Kamera" u iOS-11, sistem će vas obavestiti da će vas kod prebaciti na facebook.com sajt. Zapravo, sajt će otvoriti infosec.rm-it.de/. Lično možete proveri postojanje greške skeniranjem ispod QR-kod sa slike (potpuno je bezbedan).

QR bug

Stručnjaci veruju da bi ova buba dobro koristila ulјezima kako bi se odvijali lažni napadi. Ova mogućnost izgleda prilično stvarno. Zlonamerni QR-kod može informisati o prelasku na sajt Apple, ali će QR-kod korisnika poslati na lažni stranicu, koja neće biti drugačiji od originala.

Važno je napomenuti da su predstavnici Infosec-a Apple-u rekli za bubu još krajem prošle godine. Međutim, ranjivost ostaje i do danas nerešena.

 

Dopada ti se članak? Lajkuj ili podeli sa prijateljima! 

DiggGoogle BookmarksRedditLinkedinRSS FeedPinterest
Pin It
O Autoru...

Autor Svemir Sarčević

 

Svemir Sarčević, legenda, ekipi sajta priključio se odmah po osnivanju 2009 i od tada je sa nama. Čovek koji iza sebe ima titulu internacionalnog rukometnog trenera pa i pored tih obaveza veliki je zaljubljenik Apple iUređaja i tu ljubav i iskustvo deli sa nama. :-)