Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря.

Исследователь сетевой безопасности Роман Мюллер с Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода программы камеры может привести к тому, что приложение отобразит ссылку, а потом отправит пользователей в другое место, если они нажмут на него.

Мюллер привел пример ошибки, в которой iPhone-отсканированный QR-код содержит ссылки на Facebook.com через браузер Safari, но фактически отправляет пользователей на сайт Infosec. Основная проблема в том, как программное обеспечение Apple обрабатывает символ @.

Популярные статьи сейчас

Ольга Сумская установила небывалый рекорд с мужчиной: больше смог только Зибров

Погода 21 сентября подготовит Украину к заморозкам: пуховик или насморк

Счастливая Злата Огневич неожиданно открыла секреты шоу "Холостячка": "С кем я только не была"

Главное за ночь: Пугачева в трауре, призыв в ВСУ с 1 октября, ПриватБанк "заблокировал" коммуналку и Могилевская против Кароль

Показать еще

Система сообщений распознает первый домен в строке, тогда как Safari загружает второй. Эту уязвимость можно использовать для кражи личных данных или даже деньги с карточек пользователей.

По словам Мюллера, он предупредил Apple о ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Вполне возможно, компания устранит эту ошибку. Пока эта ошибка остается, пользователей iPhone просят быть осторожнее во время нажатия на QR-коды.


Ранее портал “Знай.ua” сообщил, что Huawei представил смартфоны с "уникальной камерой".