Dan Pražák Meskipun iOS 11 adalah sistem yang mumpuni dalam banyak hal, stabilitas dan keamanannya tidak begitu patut dicontoh. Sementara Apple masih berupaya memperbaiki bug terbaru yang memungkinkan Siri membaca pesan tersembunyi dari layar kunci, kelemahan keamanan lain yang melibatkan aplikasi Kamera asli dan kemampuannya untuk memindai kode QR berbahaya terungkap pada akhir pekan.
Bisa jadi Anda minati
Server Infosec menemukan bahwa aplikasi Kamera, atau lebih tepatnya fungsinya untuk memindai kode QR, dalam keadaan tertentu tidak dapat mengenali situs web sebenarnya yang menjadi tujuan pengalihan pengguna. Dengan demikian, penyerang dapat dengan relatif mudah membawa pengguna ke situs web tertentu, sementara aplikasi menginformasikan tentang pengalihan ke halaman aman yang sama sekali berbeda.
Jadi, sementara pengguna akan melihat bahwa mereka akan diarahkan ke facebook.com, misalnya, pada kenyataannya, setelah mengklik prompt, situs web https://jablickar.cz/ akan dimuat. Menyembunyikan alamat asli dalam kode QR dan menipu pembaca di iOS 11 tidaklah sulit bagi penyerang. Cukup tambahkan beberapa karakter ke alamat saat membuat kode QR. Url asli yang disebutkan terlihat seperti ini setelah menambahkan karakter yang diperlukan: https://xxx\@facebook.com:443@jablickar.cz/.
Galeri foto
Meskipun sepertinya bug tersebut baru ditemukan baru-baru ini dan Apple akan segera memperbaikinya, namun kenyataannya tidak demikian. Faktanya, Infosec menyatakan dalam postingannya bahwa hal tersebut sudah menjadi perhatian tim keamanan Apple pada tanggal 23 Desember 2017, dan sayangnya hal tersebut belum diperbaiki hingga saat ini, yakni setelah lebih dari tiga bulan. Jadi mari kita berharap setidaknya sebagai tanggapan terhadap liputan media tentang bug tersebut, Apple akan memperbaikinya dalam pembaruan sistem yang akan datang.
