Додаток iOS CODE для зчитування QR-коду може відправляти користувачів iPhone на шкідливі веб-сайти.

Як запевняють фахівці з безпеки, Apple знає про цю уразливість ще з грудня.

Дослідник мережевої безпеки Роман Мюллер з Infosec нещодавно виявив, що недолік автоматичної функції сканування QR-коду програми камери може призвести до того, що програма відобразить посилання, а потім відправить користувачів в інше місце, якщо вони натиснуть на нього.

Мюллер навів приклад помилки, в якій iPhone-відсканований QR-код, що містить посилання на Facebook.com через браузер Safari, але фактично відправляє користувачів на сайт Infosec. Основна проблема в тому, як програмне забезпечення Apple обробляє символ @.

Популярні новини зараз

Вікторія Смеюха з "НеАнгелів" похвалилася бронзовою засмагою в міні-бікіні: "Зірка Сходу"

Настя Каменських загіпнотизувала формами в "дірявих" колготах: "Ідеальна фігура"

Андрій Шевченко зробив неймовірне для української збірної на Олімпіаді в Токіо: "Вперед до перемог"

Легенда 90-х Тетяна Овсієнко змінилася до невпізнання, час не щадить нікого: експерименти з волоссям і хрип, як у Лепса

Показати ще

Система повідомлень розпізнає перший домен в рядку, тоді як Safari завантажує другий. Цю вразливість можна використовувати для крадіжки особистих даних або навіть гроші з карток користувачів.

За словами Мюллера, він застеріг Apple про помилку 23 грудня 2017 року, і за даними на 24 березня 2018 року, через кілька днів після останнього оновлення iOS, помилка не виправлена. При цьому версія iOS 11.3 може з'явитися вже в найближчі дні. Цілком можливо, компанія усуне цю помилку. Поки ця помилка залишається, користувачів iPhone просять бути обережними під час натискання на QR-коди.


Раніше портал "Знай.uа" повідомив, що Huawei представив смартфони з "унікальною камерою".