В "Камері" iOS знайшли небезпечний баг
Фахівці з безпеки компанії Infosec знайшли у iOS 11 серйозний баг. Як виявилось, функцію сканування QR-кодів за допомогою додатка "Камера" можна обдурити.
Про це пише 9to5mac.com.
Так, QR-код, який зчиняє "Камера" може повідомляти про перехід на один сайт, але насправді перенаправляти користувача на зовсім інший.
Читайте також: Apple зняла помилку в рекламі iPhone X: відео
Цей баг віднесли до розряду "критичних".
Як пояснюють експерти Infosec, шкідливий QR-код дуже легко створити. Для цього достатньо перевести URL сайту в такий вигляд: "https: // xxx \ @ facebook.com: 443@infosec.rm-it.de/".
При скануванні такого QR-коду за допомогою програми "Камера" в iOS 11, система повідомить про те, що код збирається перевести користувача на сайт facebook.com. Насправді ж відкриється сайт infosec.rm-it.de/.
Тож очевидно, що цей баг можуть використовувати зловмисники для проведення фішингових атак.
До речі, представники Infosec переконують, що повідомили про про баг компанію Apple ще наприкінці минулого року. Однак, його досі не виправили.