Apple скрывает наличие багов: владельцы iPhone в опасности

поділитись
Компания скрывает от пользователей свои ошибки

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

 

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря.

 

 

Исследователь сетевой безопасности Роман Мюллер с Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода программы камеры может привести к тому, что приложение отобразит ссылку, а потом отправит пользователей в другое место, если они нажмут на него.

 

Мюллер привел пример ошибки, в которой iPhone-отсканированный QR-код содержит ссылки на Facebook.com через браузер Safari, но фактически отправляет пользователей на сайт Infosec. Основная проблема в том, как программное обеспечение Apple обрабатывает символ @.

 

Система сообщений распознает первый домен в строке, тогда как Safari загружает второй. Эту уязвимость можно использовать для кражи личных данных или даже деньги с карточек пользователей.

 

 

По словам Мюллера, он предупредил Apple о ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Вполне возможно, компания устранит эту ошибку. Пока эта ошибка остается, пользователей iPhone просят быть осторожнее во время нажатия на QR-коды.

Ранее портал “Знай.ua” сообщил, что Huawei представил смартфоны с "уникальной камерой".

Автор материала: 
Николай Олефиренко
Теги: 
Apple, appstore, iTunes
Теперь можно летать без самолета
0
0
03:07 21.07.2018
Новая нейросеть Google удивит пользователей сети
0
0
00:33 21.07.2018
Роботы помогут человечеству в борьбе с катастрофами
0
0
22:54 20.07.2018
Оказалось, что китайские iPhone сложно отличить от оригинала. Будьте бдительны
0
0
21:19 20.07.2018
Соцсеть ввела новые правила
0
0
17:21 20.07.2018