Користувачі iPhone знайшли небезпечну уразливість в одному із застосунків iOS

27 березня 2018, 14:44

Застосунок iOS CODE для читання QR-коду може відправляти користувачів iPhone на шкідливі веб-сайти.

Як запевняють фахівці з безпеки, Apple знає про цю уразливість ще із грудня, пише Gizmodo.

Дослідник мережевої безпеки Роман Мюллер з Infosec нещодавно виявив, що недолік автоматичної функції сканування QR-коду програми камери може призвести до того, що додаток відобразить посилання, а потім відправить користувачів в інше місце, якщо вони натиснуть на нього. Мюллер навів приклад помилки, в якій iPhone-відсканований QR-код відображає посилання на Facebook.com через браузер Safari, але фактично відправляє користувачів на сайт Infosec.

Відео дня

Проблема полягає в тому, як програмне забезпечення Apple обробляє символ @. Система повідомлень розпізнає перший домен в рядку, тоді як Safari завантажує другий.

Цю уразливість можна використовувати для крадіжки особистих даних або в інших цілях.

За словами Мюллера, він попередив Apple про помилку 23 грудня 2017 року, і за даними на 24 березня 2018 року, через кілька днів після останнього оновлення iOS, помилка не виправлена. При цьому версія iOS 11.3 може з'явитися вже в найближчі дні. Можливо, оновлення вирішить цю проблему з камерою.

Поки ця помилка залишається, користувачів iPhone просять бути обережнішими під час натискання на QR-коди.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X