В "Камере" iOS нашли опасный баг
Специалисты по безопасности компании Infosec нашли в iOS 11 серьезный баг. Как оказалось, функцию сканирования QR-кодов с помощью приложения "Камера" можно обмануть.
Об этом пишет 9to5mac.com.
Так, QR-код, который считывает "Камера", может сообщать о переходе на один сайт, но на самом деле перенаправить пользователя на совершенно другой.
Читайте также: Apple сняла ошибку в рекламе iPhone X: видео
Этот баг отнесли к разряду "критических".
Как объясняют эксперты Infosec, вредоносный QR-код очень легко создать. Для этого достаточно перевести URL сайта в такой вид: "https://xxx\@facebook.com:443@infosec.rm-it.de/".
При сканировании такого QR-кода с помощью приложения "Камера" в iOS 11, система сообщит о том, что код собирается перевести пользователя на сайт facebook.com. На самом же деле откроется сайт infosec.rm-it.de/.
Поэтому очевидно, что этот баг могут использовать злоумышленники для проведения фишинговых атак.
Кстати, представители Infosec убеждают, что сообщили о баге компании Apple еще в конце прошлого года. Однако, его до сих пор не исправили.