Про це пише 9to5mac.com.
Так, QR-код, який зчиняє "Камера" може повідомляти про перехід на один сайт, але насправді перенаправляти користувача на зовсім інший.
Читайте також: Apple зняла помилку в рекламі iPhone X: відео
Цей баг віднесли до розряду "критичних".
Як пояснюють експерти Infosec, шкідливий QR-код дуже легко створити. Для цього достатньо перевести URL сайту в такий вигляд: "https: // xxx \ @ facebook.com: 443@infosec.rm-it.de/".
При скануванні такого QR-коду за допомогою програми "Камера" в iOS 11, система повідомить про те, що код збирається перевести користувача на сайт facebook.com. Насправді ж відкриється сайт infosec.rm-it.de/.
Тож очевидно, що цей баг можуть використовувати зловмисники для проведення фішингових атак.
До речі, представники Infosec переконують, що повідомили про про баг компанію Apple ще наприкінці минулого року. Однак, його досі не виправили.