Дэн Пражак Несмотря на то, что iOS 11 — мощная система во многих отношениях, ее стабильность и безопасность не столь образцовы. В то время как Apple все еще работает над исправлением последней ошибки, которая позволяет Siri читать скрытые сообщения с экрана блокировки, на выходных была обнаружена еще одна уязвимость безопасности, связанная с родным приложением «Камера» и его способностью сканировать вредоносные QR-коды.
Возможно вас интересует
сервер Инфосек пришли с обнаружением того, что приложение «Камера», а точнее его функция сканирования QR-кодов, при определенных обстоятельствах не может распознать реальный веб-сайт, на который будет перенаправлен пользователь. Таким образом, злоумышленник сравнительно легко может перенаправить пользователя на определенный сайт, в то время как приложение сообщит о перенаправлении на совершенно другие, безопасные страницы.
Таким образом, хотя пользователи будут видеть, что они будут перенаправлены, например, на facebook.com, в действительности после нажатия на подсказку загрузится сайт https://jablickar.cz/. Скрыть реальный адрес в QR-коде и обмануть читателя в iOS 11 злоумышленнику не составит труда. Просто добавьте несколько символов к адресу при создании QR-кода. Исходный URL-адрес после добавления необходимых символов выглядит следующим образом: https://xxx\@facebook.com:443@jablickar.cz/.
Фотогалерея
Хотя может показаться, что ошибка была обнаружена совсем недавно и Apple скоро ее исправит, это не так. Фактически, Infosec заявила в своем сообщении, что она была доведена до сведения службы безопасности Apple еще 23 декабря 2017 года и, к сожалению, не была исправлена до сегодняшнего дня, то есть спустя более трех месяцев. Так что будем надеяться, что, по крайней мере, в ответ на освещение ошибки в СМИ, Apple исправит ее в следующем обновлении системы.
