楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】iOS11.3.1でQRコードの読み取り結果を偽装できる脆弱性が修正

スポンサードリンク

iOS11以降のiPhoneでQRコードを読み取ると、実際に開くウェブサイト(ウェブサービス)とは異なる名前がバナーに表示され、悪意あるウェブサイトに誘導される可能性のある脆弱性が、iOS11.3.1で修正されています。

QRコードのバナーを偽装し異なるウェブサイトに誘導

iOS11以降のカメラで悪意を持って作成されたQRコードを読み込むと、実際に開くウェブサイトとは異なる名前をバナーに表示できる脆弱性が存在しました。

今回の問題を報じたnfosec.rm-it.deで公開されているGIF画像を確認すると、「Open “facebook.com” in Safari」とバナーが表示されているものの、実際には“infosec.rm-it.de/”が開かれていることがわかります。

img via:infosec.rm-it.de

脆弱性を悪用すると、例えばQRコード読み取り時に表示されるバナーに「”amazon.com”をSafariで開く」と表示させ、バナーをタップするとURLが異なるフィッシングサイトに誘導することができました。

iOS11.3.1でQRコード読み取りの脆弱性が修正

iOS11.3.1にアップデートしたiPhone Xで問題のQRコードを読み取ると、以前までは「”facebook.com”をSafariで開く」と表示されたものの、実際に開くURLがバナーに表示されるよう改善されています。

スポンサードリンク

今回の不具合を昨年12月末に報告したRoman Mueller氏もTwitterで改善を報告しており、Appleサポート記事(About the security content of iOS 11.3.1)にも名前が記載されています。

LinkPresentation
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing a maliciously crafted text message may lead to UI spoofing
Description: A spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation.
CVE-2018-4187: Zhiyang Zeng (@Wester) of Tencent Security Platform Department, Roman Mueller (@faker_)

なおiOS11.3.1では、他にも悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性など、CVE-ID基準で計4件の脆弱性が修正されています。

コメントはこちら

*
*
* (公開されません)

Return Top