Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость в камере iOS может направить пользователей на вредоносные сайты

Уязвимость в считывателе QR-кодов, который встроен в приложение камеры на iOS, может без спроса направлять пользователей на вредоносные веб-сайты. Об этом сообщает Infosec.

Начиная с iOS 11, владельцы iPhone могут просто навести смартфон на QR-код и он будет считан. В случае, если в QR встроен URL какого-либо сайта, iOS должна показать адрес ссылки и спросить, желает ли пользователь перейти по ней.

Infosec обнаружил, что систему можно легко обмануть: она будет отображать один URL-адрес, но посещать другой. Все происходит так: пользователь считывает QR-код, iOS спрашивает, нужно ли перейти, например, на facebook.com, владелец дает свое согласие, а в Safari открывается совсем другой сайт.

Для того, чтобы на себе испытать ошибку, нужно проделать все вышеперечисленные действия с этим QR-кодом:

Вместо facebook.com должен открыться портал https://infosec.rm-it.de/. Проблема все еще не устранена и присутствует, как минимум, в iOS 11.2.1. Как сообщается, Apple узнала о сбое еще 23 декабря 2017 года, но так и не исправила его.

iOS 11 — мобильная операционная система Apple, преемник iOS 10. ПО было представлено на WWDC 2017 года, релиз состоялся 19 сентября 2017 года. Самой новейшей на данный момент версией является iOS 11.2.6.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

2 комментариев

  • У Самсунга такого бы не произошло!!! Так сейчас тарахтят своей пятой точкой пользователи "Андроида".
  • Kaspersky QR Scanner вообще вот такую ссылку выдаёт: https://xxx\@facebook.com:443@infosec.rm-it.de/ и пишет: "Не удалось проверить ссылку. Проверьте, что ваше устройство подключено к интернету, и повторите попытку".