QRコードの脆弱性

iOSのQRコード読み取り機能で、最近発見された脆弱性では、サードパーティが密かに悪質なWebサイトにユーザーを送信する可能性があります

カメラアプリでのビルトインQRコードの読み取りは、iOS 11で初めて導入されました
基本的には、iPhoneのカメラをQRコード読み込み、ネイティブのカメラアプリケーションがコードを読み取ります

ウェブURLにつながる場合、iOSは対応するウェブサイトを開くかどうかを尋ねます、残念ながらそれが動作する方法にはセキュリティ上のリスクがあります

この脆弱性は、ドイツのセキュリティ研究者、Roman Mueller氏によって初めて発見された。彼は3月24日、個人的なブログの悪用を詳述したポストを発表しました

Mueller氏は実際にはQRコードに1つのURLを表示させて実際には完全に異なるウェブサイトにユーザーを送ることは信じられないほど簡単だと書いています

Mueller氏は、彼が思いついた概念実証QRコードを使ってこの悪用方法を実証しました

Apple iOS camera app doesn't properly parse URLs in QR codes. It shows a different host in the notification than it really opens. As of now still unfixed: https://t.co/EMQk7uBQ9i pic.twitter.com/KE6EwYhj7s

— @faker_ Roman (@faker_) 2018年3月24日

基本的には、自分のQRコードをスキャンすると、iOS通知でSafariで「facebook.com」を開くかどうか尋ねられます、その通知をタップすると、実際にMueller自身のブログにリダイレクトされます

Mueller氏は、この問題はカメラアプリのURLパーサにあると書いています

具体的には、特定のURLでホスト名を検出する方法に問題があるように見えます、攻撃者がこの攻撃を利用するために必要なのは、特定の形式でURLを入力することだけです

さらに、研究者は、「facebook.comでリダイレクトの悪用は行われていない」と付け加えました
つまり、攻撃者は任意のWebサイトを表示して、ユーザーを任意の悪質なサイトにリダイレクトします

12月23日にAppleに脆弱性が報告されたと述べています、現在Webサイトには90日待った後も、Appleはまだこのバグを修正していないとされています

iOS 11.3で修正されるかどうかはまだ分かりません

画像元：iDrop News
(Via iDrop News.)