研究人員發現在iOS 11的相機app含有漏洞,掃描QR Code可能將用戶導向惡意的網站。中示意圖,與新聞事件無關。

德國安全研究人員發現,iOS 11的相機app含有漏洞,讓用戶可能被惡意QR Code導向不安全的網站。

一般情況下,iOS 的Camera app對準QR code後,其內建的QR Code讀取器會有通知顯示網站URL,並將用戶導向該網站。但安全研究人員Roman Mueller發現,iOS 的Camera app中的URL解析器(parser)存在一項漏洞,使它無法正確偵測QR Code URL中的主機名稱,讓攻擊者可以假造通知中顯示的URL,達到誘騙使用者連向第三方網站的目的。

研究人員並示範了一個QR Code,其URL為https://xxx\@facebook.com:443@infosec.rm-it.de/。但因Camera app的漏洞,因此iPhone 通知顯示「以Safari開啟facebook.com」,然而當用戶點擊下去,就會被導向研究人員設立的https://infosec.rm-it.de/網站。

研究人員懷疑問題出在Camera app和Safari解析上的差異:Camera app可能將xxx\視為用戶名稱,目的地為facebook.com:443,但Safari卻將xxx\@facebook.com解析為用戶名稱,而將443認為要傳送給infosec.rm-it.de的密碼。

研究人員去年12月23日已將問題通報蘋果,但到今年3月24日蘋果似乎仍未修復,於是決定公佈問題。


Advertisement

更多 iThome相關內容