В операционной системе iOS обнаружена новая уязвимость

В операционной системе iOS обнаружена новая уязвимостьДанную уязвимость можно использовать для воровства личных данных или в других целях.

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря, пишет интернет-издание Хроника.инфо со ссылкой на nv.ua.

Исследователь сетевой безопасности Роман Мюллер из Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода приложения камеры может привести к тому, что приложение отобразит ссылку, а затем отправит пользователей в другое место, если они нажмут на нее. Мюллер представил пример ошибки, в которой iPhone-отсканированный QR-код отображает ссылку на Facebook.com через браузер Safari, но фактически отправляет пользователей на свой сайт Infosec.

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Система уведомлений распознает первый домен в строке, в то время как Safari загружает второй.

Данную уязвимость можно использовать для воровства личных данных или в других целях.

По словам Мюллера, он предупредил Apple об ошибке 23 декабря 2017 года, и по данным на 24 марта 2018 года, через несколько дней после последнего обновления iOS, ошибка не исправлена. При этом версия iOS 11.3 может появиться уже в ближайшие дни. Возможно, обновление решит эту проблему с камерой.

Читайте также: Xiaomi показала игровой ноутбук

Пока эта ошибка не будет устранена, пользователей iPhone просят быть осторожнее при нажатии на QR-коды.

Источник

Показать больше

Связанные статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close