Bug Kode QR Apple iOS 11 Bisa Memimpin Anda ke Situs Berbahaya

Bug Kode QR Apple iOS 11

 rudypratama.com - Kerentanan baru telah diungkapkan di Aplikasi Kamera iOS yang dapat dieksploitasi untuk mengalihkan pengguna ke situs web berbahaya tanpa sepengetahuan mereka. Kerentanan mempengaruhi sistem operasi Apple iOS 11 terbaru untuk perangkat iPhone, iPad, dan iPod touch yang  berada di pembaca kode QR bawaan. Dengan iOS 11, Apple memperkenalkan fitur baru yang memberikan kemampuan kepada pengguna untuk secara otomatis membaca kode QR menggunakan aplikasi kamera asli iPhone mereka tanpa memerlukan aplikasi pembaca kode QR pihak ketiga.

 Anda perlu membuka aplikasi Kamera di iPhone atau iPad dan mengarahkan perangkat ke kode QR. Jika kode berisi URL apa pun itu, akan memberikan Anda pemberitahuan dengan alamat tautan, meminta Anda untuk mengetuk untuk mengunjungi di peramban Safari. Namun, hati-hati Anda mungkin tidak mengunjungi URL yang ditampilkan kepada Anda, kata peneliti keamanan Roman Mueller.

Menurut Mueller, parser URL pembaca kode QR bawaan untuk aplikasi kamera iOS gagal mendeteksi nama host di URL, yang memungkinkan penyerang memanipulasi URL yang ditampilkan dalam pemberitahuan, mengelabui pengguna untuk mengunjungi situs web berbahaya.

Untuk demo, peneliti membuat kode QR dengan URL berikut:

https://xxx\@facebook.com:443@infosec.rm-it.de/

Jika Anda memindainya dengan aplikasi kamera iOS, itu akan menampilkan pemberitahuan berikut:

Buka "facebook.com" di Safari

Ketika Anda mengetuknya untuk membuka situs, ia malah akan membuka:

https://infosec.rm-it.de/
Artikel Menarik Lainya
Saya telah menguji kerentanannya, seperti yang ditunjukkan pada instruksi di atas pada iPhone X adik saya yang menjalankan iOS 11.2.6 dan berhasil. Kode QR adalah cara cepat dan mudah untuk berbagi informasi, tetapi masalahnya akan menjadi sangat berbahaya ketika pengguna bergantung pada kode QR untuk melakukan pembayaran cepat atau membuka situs web perbankan, di mana mereka mungkin akan menyerahkan kredensial masuk mereka ke phishing situs web. Peneliti telah melaporkan Bug ini ke Apple pada bulan Desember tahun lalu, tetapi Apple belum memperbaiki bug pada tanggal tersebut.(Sabtu, 31/03/2018)

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Kirim Skin Gratis Mobile Legend Tanpa Diamond

Gambar
rudypratama.com - Game Mobile Legend atau biasa disebut dengan ML saat ini memang menjadi game yang paling menarik untuk dimainkan. mulai dari anak-anak, remaja hingga dewasa sekarang lebih suka memainkan game mobile legend ini dimana pun mereka berada. jauh sebelumnya game populer yang tak kalah serunya adalah game COC. game tersebut juga pernah booming dan banyak sekali playernya. bagai roda terus berputar yang dulunya diatas telah tergeserkan oleh game terbaru yang kini banyak menarik perhatian yaitu Mobile Legend. Tapi, tahukah anda bahwa game sebesar Mobile Legends ternyata masih memiliki Bug yang cukup menarik untuk dimanfaatkan! Sebenarnya, bukan hanya mobile legend saja, game-game baru seperti AoV dan lain-lainnya pun juga memiliki bug. seperti kata orang mengatakan, ciptaan manusia tidak ada yang sempurna kecuali ciptaan yang maha pencipta alam dan seisi bumi. Mobile Legends sendiri baru berdiri sejak beberapa tahun yang lalu, jadi sangat wajar apabila masih sering ditemukan
Baca selengkapnya

Antivirus Terbaru Dari Kaspersky

Gambar
rudypratama.com  - Perusahaan keamanan dan antivirus cyber yang populer Kaspersky telah meluncurkan sistem operasi  hack-proof  terbarunya yaitu  Kaspersky OS . Sistem operasi baru telah dikembangkan selama 14 tahun terakhir dan telah memilih untuk merancang dari nol daripada mengandalkan Linux. Kaspersky OS memulai debutnya di Kraftway Layer 3 Switch, CEO Eugene Kaspersky mengatakan dalam posting blognya, tanpa mengungkapkan banyak rincian tentang sistem operasi barunya. Layer 3-switch adalah alat pertama untuk menjalankan  Kaspersky OS , yang dirancang untuk jaringan dengan persyaratan ekstrim untuk keamanan data dan ditujukan untuk perangkat infrastruktur penting dan  Internet Things (IoT) . Apa yang baru di Kaspersky OS daripada yang lain? Kaspersky OS didasarkan pada Arsitektur Mikrokernel atau OS baru yang aman didasarkan pada arsitektur microkernel yang memungkinkan pengguna untuk menyesuaikan sistem operasi mereka sendiri. Jadi, tergantung pada kebutuhan spesifik pengguna, Kasp
Baca selengkapnya

5 Situs Pembuatan Aplikasi Android Tanpa Coding

Gambar
rudypratama.com - Seperti yang kita ketahui bersama bahwa android adalah salah satu platform mobile yang paling banyak digunakan didunia saat ini. Android adalah sistem operasi gratis dan open source sehingga orang dapat dengan mudah mengkustomisasi sistem operasi ini. jika kamu tidak cukup berpengalaman dalam pembuatan aplikasi android, diartikel hari ini sangat menguntungkan kamu. sebab saya ingin membagikan  5 Situs Terbaik Pembuatan Aplikasi Android Tanpa Coding . Kamu tidak perlu ribet lagi memahami coding dengan bahasa pemrograman tertentu. cukup menggunakan situs yang akan saya bagikan dibawah, kamu sudah bisa membuat sebuah aplikasi android nantinya. tidak perlu coding apapun, tidak perlu pusing-pusing memahami bahasa pemrogramannya. Ada banyak situs yang tersedia di internet sana untuk membuat aplikasi android tanpa coding tapi hanya akan memberi tahu kamu tentang yang konvensional saja. nah, disitus yang akan saya bagikan dibawah ini sepenuhnya Gratis dan tidak dipungut bia
Baca selengkapnya