iOS 11 Bug позволяет считывать QR-код камеры и переадресовывать пользователей на вредоносные веб-сайты

0
251

  • Ошибка возникает как недопонимание между приложением камеры и браузером Safari;
  • URL в предварительном уведомлении может отличаться от фактического;
  • Об уязвимости сообщили Apple, в декабре прошлого года.

Еще один день, другое обнаружение ошибок iOS. Приложение Camera на iOS 11 было недавно обновлено, чтобы автоматически обнаруживать QR-коды и показывать предварительные просмотры ссылок, если QR-код содержит URL-адрес.

Тем не менее, в Интернете появилось сообщение о том, что эта функция имеет явную ошибку, которая позволяет людям изменять фактический URL-адрес, который перенаправляется при нажатии ссылки, показанной в предварительном просмотре уведомлений.

В отчете веб-сайта InfoSec, подробно описывается новая ошибка, которая включает создание подозрительного имени хоста, такого как facebook.com или google.com, в предварительном уведомлении, при добавлении другого URL-адреса, когда он перенаправляется в браузер Safari.

Например, в отчете используется facebook.com, а фактический URL — https: // xxx @ facebook.com: 443@infosec.rm-it.de/. Сканирование пользовательского QR-кода отобразит facebook.com в уведомлении, но при нажатии на него откроется веб-сайт, не связанный с гигантом социальных сетей. Это, как говорят, связано с тем, что «у анализатора URL-адреса приложения камеры есть проблема, обнаруживающая имя хоста в этом URL-адресе так же, как это делает Safari».

Это, в свою очередь, считается причиной недопонимания между приложением камеры и Safari, что приводит к очевидной серьезной ошибке. В отчете утверждается, что Apple впервые была проинформирована об ошибке 23 декабря прошлого года, но, как сообщается, ошибка еще не снята.

Это не первый случай, когда iOS 11 попал в большой инцидент с ошибкой пользовательского интерфейса. Совсем недавно, уязвимость в области конфиденциальности попала в мобильную операционную систему, в которой Сири могла читать громкие уведомления с экрана блокировки, даже те, которые были скрыты за паролем или биометрической проверкой. С тех пор, Apple откликнулась и пообещала исправление, в предстоящем обновлении программного обеспечения.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here