iOS 11 カメラ アプリに組み込まれている QR コード リーダーの脆弱性により、ユーザーが知らないうちに悪意のある Web サイトに誘導される可能性があります。
iOS 11では、カメラアプリにiPhoneのカメラレンズをQRコードに向ける機能が追加されました。QRコードに埋め込まれた指示に従ってアプリが読み込まれ、動作します。これにはURLも含まれる場合があります。iOSはまず、ユーザーにウェブサイトにアクセスするかどうかを確認するメッセージを表示します。
しかし、アプリの欠陥により、QR コードによって、表示されている URL とは別の URL に実際に送信される可能性があります。
Infosec がその仕組みを説明します。
iOS (11.2.1) カメラ アプリで [以下の QR コード] をスキャンすると、次の通知が表示されます。
Safariで「facebook.com」を開く
しかし、サイトを開くためにタップすると、代わりに https://infosec.rm-it.de/ が開きます。
このウェブサイトでは、Facebook.com へ誘導するように見える QR コードを表示していますが、実際にはInfosecが脆弱性を実証するために設定した無害な URL へ誘導します。こちらからお試しいただけます。
この脆弱性は、URL を次のように作成することで悪用される可能性があります。
https://xxx\@facebook.com:[email protected]/
このように作成された場合、最初の URL は iOS 11 カメラ アプリの QR コード リーダーによって表示される URL ですが、実際に移動する URL は 2 番目の URL になります。
Infosecによると、この脆弱性は2017年12月23日にAppleに報告されたものの、未だ修正されていないとのことです。引き続き状況をお伝えします。
(9to5Mac経由)
