애플 iOS 11에 존재하는 QR 코드 버그, 사용자를 악성 사이트로 이동시킬 수 있어

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites

iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다.

이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다.

애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다

iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알림을 띄울 것입니다.

그러나 연구원들은 사용자들이 애플이 보여주는 URL이 아닌 다른 URL로 방문할 수 있다는 것을 발견했습니다.

iOS 카메라앱에 내장 된 QR코드 리더의 URL 파서가 URL에 포함 된 호스트명을 탐지하지 못하기 때문에, 공격자들이 알림에 표시 되는 URL을 조작해 사용자들이 악성 웹사이트를 방문하도록 할 수 있다는 이야기입니다.

<이미지 출처 : https://thehackernews.com/2018/03/ios-qr-code-camera.html>

실험을 위해 연구원들은 아래의 URL을 포함한 QR코드(위 그림)를 만들었습니다.

: https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS 카메라 앱을 사용해 이를 스캔하면, 이는 아래의 알림을 표시할 것입니다:

: 사파리에서 “facebook.com” 열기

해당 사이트를 오픈하기 위해 탭 하면, facebook.com이 아닌 아래의 사이트가 열립니다:

: https://infosec.rm-it.de/

QR코드는 빠르고 간편하게 정보를 공유하는데 사용될 수 있지만, 사용자들이 빠른 결제나 은행 웹사이트를 열 때 QR코드를 사용할 경우 피싱 웹사이트로 이동 되어 로그인 크리덴셜을 입력하는 결과로 이어질 수 있어 특히 위험해질 수 있습니다.

연구원은 작년 12월 애플에 이 문제를 제보했으나 애플은 아직까지 이를 수정하지 않았습니다.

출처 :

https://thehackernews.com/2018/03/ios-qr-code-camera.html