標準カメラ アプリの QR コード スキャン機能には、奇妙なパーサー バグがあります。
特別に細工された QR コードをスキャンすると、通知バナーに表示された URL ではなく、悪意のある Web サイトにユーザーを誘導する可能性があります。
Infosec の新しいレポートで詳述されているように、iOS 11 の QR コード パーサーにバグがあり、標準のカメラ アプリで QR コードを自動的にスキャンして解釈できるようになります。
チュートリアル: iPhoneのカメラを使ってWi-Fiネットワークに素早く接続する方法
問題は、特別に作成された QR コードは通知バナーに疑わしくないホスト名を表示しますが、Safari では別の URL を開くことです。
iOS 11 の標準カメラ アプリで以下に埋め込まれた QR コードをスキャンして、これを自分で試すことができます (注: [設定] → [カメラ] で[QR コードのスキャン]を有効にする必要があります)。
コードをスキャンすると、通知バナーに「Safari で 'facebook.com' を開く」というメッセージが表示されますが、それをタップすると、代わりに Web サイト https://infosec.rm-it.de/ が開きます。
実際のところ、これは URL を https://xxx\@facebook.com:[email protected]/ という形式で埋め込むことで実現できます。パーサーは最初の URL を表示しますが、通知は実際には別の URL に移動します。
サードパーティの QR コード リーダーもこの問題の影響を受けます。
実際、これらのアプリの中には、コードをスキャンするとすぐにリンクが自動的に開くため、ユーザーをより大きなリスクにさらすものもあります。サードパーティ製のQRコードスキャナーの中には、単にクラッシュしてしまうものもあります。
この問題は2017年12月23日にAppleセキュリティチームに報告されましたが、本日現在も修正されていません。Appleのブログでこの潜在的に深刻な脆弱性が指摘されているため、Appleは近いうちに修正プログラムをリリースするはずです。
iOS 11 のカメラ アプリは、HomeKit セットアップ コード、連絡先、カレンダー、マップ、メッセージ、ネットワーク設定、Web サイト、コールバック URL など、さまざまな QR コードを認識します。
iOS 11のQRコードスキャンを試しましたか?
コメントでお知らせください。
