Uma vulnerabilidade na aplicação da camera do iOS pode ser explorada pelos hackers de forma a redirecionar os utilizadores para websites maliciosos. Esta falha afeta o leitor de código QR fornecido pela App.

Esta falha de segurança afeta a última versão do sistema operativo Apple iOS 11 no IPhone, iPad e iPod touch devices.

O problema reside no novo recurso que foi implementado no iOS 11 de forma a  permitir que os utilizadores leiam automaticamente códigos QR ao usar a aplicação da camera sem precisar de nenhuma aplicação de terceiros para ler códigos QR.

Para ler um código QR, os utilizadores precisam abrir a aplicação da camera e apontar o iPhone ou o iPad para um código QR. Se o código for uma URL, o sistema entrega aos utilizadores uma notificação com o endereço do link . Ao tocar na notificação, os utilizadores podem visitar a URL no navegador web, Safari, mas, de acordo com o investigadores Roman Mueller, que descobriu a vulnerabilidade, a URL visitada pode ser alterado para fins maliciosos.

O investigadores descobriu que o parser da URL do leitor de código QR integrado na app da camera do iOS não deteta corretamente o nome do host na URL, tornando assim possível alterar a URL exibida na notificação e direcionar os utilizadores para websites mal-intencionados.

“The URL parser of the camera app has a problem here detecting the hostname in this URL in the same way as Safari does.” wrote the expert in a blog post.

“It probably detects “xxx\” as the username to be sent to “facebook.com:443”.
While Safari might take the complete string “xxx\@facebook.com” as a username and “443” as the password to be sent to infosec.rm-it.de.”
“This leads to a different hostname being displayed in the notification compared to what actually is opened in Safari.”

 

Mueller criou um QR code contendo a seguite URL:

https://xxx\@facebook.com:[email protected]/

 

Quando o leitor interpreta a URL ele é notificado da seguinte maneira:

Open “facebook.com” in Safari

Ao clicar na notificação, o Safari abre e ele é direcionado para a seguinte URL, https://infosec.rm-it.de/, ao inves do Facebook.

Esta falha foi testada pelo investigador no iPhone X que corria o iOS 11.2.6.

 

O investigador já havia reportado esta falha à Apple em dezembro do ano passado, mas a Apple ainda não corrigiu o bug até a data.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *