Виявлено вразливість в ios 11, пов'язану з читанням qr-кодів

Схоже, проблеми все ще виявляються в iOS 11. Оскільки нещодавно було виявлено, що в системі є нова вразливість. У цьому випадку це v vranbility, пов'язане з читанням QR-кодів. Мабуть, відповідна функція не була б такою безпечною, як цього можна було б очікувати чи бажати.

Виявлено вразливість в iOS 11, пов'язану з читанням QR-кодів

Через цю помилку, яка щойно виявлена ​​в цій функції в iOS 11, користувач міг бачити, як безпека пристрою значно порушена. Як працює ця вразливість?

Недолік безпеки в iOS 11

Коли ми скануємо QR-код, ми можемо це зробити для відвідування певного веб-сайту та отримання інформації про товар або послугу. Але, схоже, через цю помилку користувачі опиняються на шкідливій веб-сторінці замість тієї, яка вказана в QR-коді. Щось, через що користувачі можуть отримувати зловмисне програмне забезпечення на свої телефони. Все це, не у багатьох випадках користувач цього усвідомлює.

В основному, трапляється те, що вразливість базується на вбудованому читальнику QR-коду iOS 11. Оскільки він працює неправильно і не виявляє, що є ім'ям хосту URL-адреси. Саме це дозволяє хакерам маніпулювати URL-адресою, яка відображається під час сканування.

Уразливість повідомляє користувачеві, що вони будуть перенаправлені на сторінку, яку вони вважають правильною, але насправді це не відбувається. Тож це досить значна небезпека. З цієї причини користувачам з iOS 11 рекомендується тимчасово зменшити використання зчитувача QR-кодів. Тим часом ми очікуємо певної відповіді від Apple.

Шрифт новин Hacker