Пользователи iPhone нашли опасную уязвимость в одном из приложений iOS

27 марта 2018, 14:44

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря, пишет Gizmodo.

Исследователь сетевой безопасности Роман Мюллер из Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода приложения камеры может привести к тому, что приложение отобразит ссылку, а затем отправит пользователей в другое место, если они нажмут на нее. Мюллер представил пример ошибки, в которой iPhone-отсканированный QR-код отображает ссылку на Facebook.com через браузер Safari, но фактически отправляет пользователей на свой сайт Infosec.

Видео дня

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй.

Данную уязвимость можно использовать для воровства личных данных или в других целях.

По словам Мюллера, он предупредил Apple об ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Возможно, обновление решит эту проблему с камерой.

Пока эта ошибка не будет устранена, пользователей iPhone просят быть осторожнее при нажатии на QR-коды.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X