Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря.

Исследователь сетевой безопасности Роман Мюллер с Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода программы камеры может привести к тому, что приложение отобразит ссылку, а потом отправит пользователей в другое место, если они нажмут на него.

Мюллер привел пример ошибки, в которой iPhone-отсканированный QR-код содержит ссылки на Facebook.com через браузер Safari, но фактически отправляет пользователей на сайт Infosec. Основная проблема в том, как программное обеспечение Apple обрабатывает символ @.

Система сообщений распознает первый домен в строке, тогда как Safari загружает второй. Эту уязвимость можно использовать для кражи личных данных или даже деньги с карточек пользователей.

По словам Мюллера, он предупредил Apple о ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Вполне возможно, компания устранит эту ошибку. Пока эта ошибка остается, пользователей iPhone просят быть осторожнее во время нажатия на QR-коды.


Ранее портал “Знай.ua” сообщил, что Huawei представил смартфоны с "уникальной камерой".