Уязвимость в считывателе QR-кодов, встроенном в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.

Начиная с iOS 11, вы можете просто направить свой iPhone на QR-код, используя стандартное приложение камеры. Если в QR-код встроена ссылка, iOS показывает вам ее адрес и просит подтверждение, чтобы посетить сайт. В Infosec заметили, что в этой функции есть серьезная уязвимость, которая позволяет отображать один URL-адрес, но при переходе по ссылке открыть в браузере другой.

Например, считав QR-код, прикрепленный ниже, iPhone будет отображать ссылку на facebook.com, но в Safari у вас откроется статья об этой уязвимости по адресу https://infosec.rm-it.de/.

В издании утверждают, что сообщили Apple о найденном баге еще 23 декабря 2017 года, но он до сих пор присутствует даже в актуальной iOS 11.2.6 и последней бета-версии iOS 11.3.

Источник: iguides.ru