باگ QR Code در iOS 11 اپل

آسیب پذیری جدیدی در نرم افزار دوربین Apple کشف شده است که میتواند بدون اطلاع مالک تلفن، یک وب سایت مخرب را از طریق گوشی باز کند. این آسیب پذیری در نسخه 11 iOS و در داخلی که در این نسخه راه اندازی شده است، وجود دارد.

داخلی در این نسخه به کاربران اجازه می دهد با دوربین اصلی خود و بدون نیاز به نرم افزار جانبی دیگری کدهای QR را بخوانند. اگر این کد حاوی یک URL باشد، نام URL به کاربر تلفن نمایش داده می شود و پس از تائید او، این URL توسط Safari باز میشود. آسیب پذیری مذکور به دلیل چک نکردن HostName در URL این اجازه را به هکر میدهد که نام نشان داده شده به کاربر با URL اصلی متفاوت باشد.

به طور مثال URL زیر را در کد QR در نظر بگیرید.

https://xxx\@facebook.com:[email protected]/

پس از اسکن این کد، URL ای که به کاربر نمایش داده میشود، facebook.com خواهد بود، در صورتی که https://regux.com در Safari باز خواهد شد.

مثال بالا روی iPhone X نسخه iOS 11.2.6 اجرا شده است و آسیب پذیری آن اثبات گردیده است.


یک دیدگاه در “باگ QR Code در iOS 11 اپل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − یازده =