Podatność czytnika kodów QR w systemie iOS w wersji 11.2.6

Podatność umożliwia przekierowanie użytkownika na niechcianą stronę mimo iż system informuje, że kod QR chce uruchomić przeglądarkę pod bezpiecznym domyślnym dla nas adresem.

Błąd wynika z błędnego parsowania danych pobranych z kodu QR jak np.  „https://xxx\@facebook.com:443@infosec.rm-it.de/„.

System wykrywa znaki „xxx” i identyfikuje je jako nazwę użytkownika konta w aplikacji facebook. Przeglądarka Safari otrzymując te dane identyfikuje je jako „xxx\facebook.com”- login, „443” – hasło dla domeny „infosec.rm-it.de„.

 Błąd został zaraportowany przez zespół bezpieczeństwa Apple 23-12-2017.

Został naprawiony 24-03-2018.

 Więcej na https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/

 

2018-03-27T09:07:06+00:00