Пользователи iPhone нашли опасную уязвимость в одном из приложений iOS

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты. Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря.

Исследователь сетевой безопасности Роман Мюллер из Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода приложения камеры может привести к тому, что приложение отобразит ссылку, а затем отправит пользователей в другое место, если они нажмут на нее. Мюллер представил пример ошибки, в которой iPhone-отсканированный QR-код отображает ссылку на Facebook.com через браузер Safari, но фактически отправляет пользователей на свой сайт Infosec.

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй. Данную уязвимость можно использовать для воровства личных данных или в других целях.

По словам Мюллера, он предупредил Apple об ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Возможно, обновление решит эту проблему с камерой. Пока эта ошибка не будет устранена, пользователей iPhone просят быть осторожнее при нажатии на QR-коды.