У камері iOS 11 знайдений критичний баг

Випустивши iOS 11, Apple додала до неї можливість зчитати стандартними можливостями QR-код, просто направивши на нього камеру свого iPhone. Якщо в QR-код “зашите” посилання, iOS показує вам його адресу і просить натиснути підтвердження для того, щоб ви відвідали потрібний сайт.

Дослідники з Infosec помітили, що є спосіб обдурити користувача. Повідомлення буде пропонувати перейти на один сайт, а по факту це може бути зовсім інше місце. Наприклад, iPhone запропонує вам перейти на facebook.com, а на ділі ж, вас перекине на статтю, приміром, про цю уразливість за адресою https://infosec.rm-it.de/.

Експерти повідомили про уразливість ще 23 грудня, але вона не була усунена досі. Навіть в iOS 11.3 beta 6.

А тепер уявіть, як будь-який зловмисник спробує приховати, наприклад, фейковий сайт Apple під виглядом справжнього. Довірливий користувач перейде за посиланням з QR-коду і буде зі спокійною душею вводити дані свого Apple ID там, де цього робити не потрібно.

Джерело інформації: 9to5mac.com