В приложении «Камера» в iOS 11 найден опасный баг

Apple не торопится его исправлять.

В iOS 11 обнаружен очередной критический баг. Специалисты по безопасности компании Infosec выяснили, что функцию сканирования QR-кодов при помощи приложения «Камера» можно обмануть. Считанный «Камерой» QR-код может оповещать о переходе на один сайт, но на самом деле перенаправлять пользователя на совершенно другой. Несмотря на то, что данная возможность не является широко используемой, найденный в ней баг причисляется к разряду критических.

Эксперты Infosec рассказали, что вредоносный QR-код очень легко создать. Для этого достаточно привести URL сайта в следующий вид:

https: // xxx \ @ facebook.com: 443@infosec.rm-it.de/

При сканировании такого QR-кода с помощью приложения «Камера» в iOS 11, система уведомит о том, что код собирается перевести пользователя на сайт facebook.com. На самом же деле откроется сайт infosec.rm-it.de/. Лично проверить существование бага можно, выполнив сканирование представленного ниже QR-кода (полностью безопасно).

Специалисты считают, что этот баг вполне могут использовать злоумышленники с целью проведения фишинговых атак. Подобная возможность выглядит вполне реальной. Вредоносные QR-коды могут оповещать о переходе на сайт Apple, но переводить пользователей на поддельную страницу, которая не будет отличаться от оригинальной.

Примечательно, что представители Infosec сообщили Apple о нахождении бага еще в конце прошлого года. Однако уязвимость по-прежнему не исправлена.

Знай и используй:

• «Юбилейный» iPhone X: стоит ли покупать в 2020 году?
• Айфон 8: полные характеристики и подробный обзор

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.