Пользователи iPhone нашли опасную уязвимость в одном из приложений iOS

0 комментировать
В операционной системе iOS обнаружилась новая уязвимость

В операционной системе iOS обнаружилась новая уязвимость

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря, пишет Gizmodo

Исследователь сетевой безопасности Роман Мюллер из Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода приложения камеры может привести к тому, что приложение отобразит ссылку, а затем отправит пользователей в другое место, если они нажмут на нее. Мюллер представил пример ошибки, в которой iPhone-отсканированный QR-код отображает ссылку на Facebook.com через браузер Safari, но фактически отправляет пользователей на свой сайт Infosec.

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй.

Данную уязвимость можно использовать для воровства личных данных или в других целях.

По словам Мюллера, он предупредил Apple об ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Возможно, обновление решит эту проблему с камерой.

Пока эта ошибка не будет устранена, пользователей iPhone просят быть осторожнее при нажатии на QR-коды.


Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: