В камере iOS 11 найден критический баг

|
FavoriteLoading В закладки
В камере iOS 11 найден критический баг

Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS, может позволить направить пользователей на вредоносный сайт без их ведома.

Начиная с iOS 11, вы можете просто направить свой iPhone на QR-код, используя стандартное приложение для камеры. Если в QR-код “зашита” ссылка, iOS показывает вам её адрес и просит нажать для подтверждения того, что вы хотите посетить сайт.

Исследователи из Infosec заметили, что есть способ обмануть пользователя. Уведомление будет предлагать перейти на один сайт, а по факту это может быть совсем другое место.

Не верите? Попробуйте сами, отсканировав код ниже.

iPhone скажет, что вам предлагается перейти на facebook.com. На деле же, вас перебросит на статью об этой уязвимости по адресу https://infosec.rm-it.de/.

Выглядит это следующим образом:

Эксперты сообщили об уязвимости ещё 23 декабря, но она не была устранена до сих пор. Даже в iOS 11.3 beta 6. Мы проверили.

А теперь представьте, как любой злоумышленник попытается скрыть, к примеру, фейковый сайт Apple под видом настоящего. Доверчивый пользователь перейдет по ссылке из QR-кода и будет со спокойной душой вводить данные своего Apple ID там, где этого делать не нужно. [9to5]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Работает даже в последней бете iOS 11.3.
Прокомментировать

🙈 Комментарии 16

  1. Fantamaz avatar
    Fantamaz26 марта в 15:13
    3

    Этопиzдец

  2. One Plus my love avatar
    One Plus my love26 марта в 15:37
    2

    Одни баги в ios.
    Как уже говорилось,если захотят с телефона что-то украсть,то украдут при любых раскладах,поэтому миф о том,что в огрызках супер безопасность,так и остается мифом.

    Майор avatar
    Майор26 марта в 15:50
    11

    @One Plus my love, Ну насмешил :) Сиди на своем андроиде и бойся дальше того, что в один прекрасный день украдут твои 500 руб на Мивину, которые тебе мама положила на счет.

    One Plus my love avatar
    One Plus my love26 марта в 18:15
    2

    @Майор,
    А чего мне бояться? Я не беру огрызки в кредит на пять лет,я же не больной.

    Andrey A Ugolnik26 марта в 19:13
    1

    @Майор, ваши “500 рублей на мивину” и “мама положила на счет” выдают в вас школьника-идиота.

    admiless avatar
    admiless27 марта в 7:13
    0

    @One Plus my love,
    В мире программирования нет не решаемых проблем и не взламываемых программ. Единственно что действительно необходимо, это усидчивость и время

  3. [[email protected]]#26 марта в 15:45
    7

    Это у всех так.

    Громкий заголовок: сафари и любой другой браузер содержат уязвимость!!!111 В свойстве href ссылки можно указать один адрес, а между тегами другой!!1121

    Майор avatar
    Майор26 марта в 15:51
    5

    @[[email protected]]#, Балбесам не объяснить)

    axinfernis avatar
    axinfernis27 марта в 0:12
    0

    @Майор, Хм если все болбесы, то как можно назвать задрота ловящий покемонов ?

  4. Sirius96126 марта в 15:46
    0

    Там не все так однозначно. Если появившееся уведомление потянуть за нижний край вниз и тем самым отобразить его “расширенную” версию, то ссылка “facebook.com” становится “кликабельной” и нажимая на нее происходит переход именно на сайт “Мордакниги”.

  5. Во славу Микку Сиду! avatar
    2

    Это не баг, а фича. Ох и раздули

  6. e-ch avatar
    e-ch26 марта в 17:42
    2

    Ну так адрес то он реальный показывает. Дураков так еще в 90-е надували: Яндекс.

    Phonerz avatar
    Phonerz26 марта в 19:07
    1

    @e-ch, 👍

  7. ya ne robot avatar
    ya ne robot26 марта в 18:27
    3

    iOS 11 и есть критический баг.

  8. Silmaril26 марта в 19:27
    0

    Не понимаю как на такого рода уязвимость вообще можно повестись. Я никогда не ввожу на сайтах свой пароль так как он автоматически заполняется системой. В случае перехода на фейковый сайт автозаполнение не сработает, а значит сразу понятно что что-то тут не так.

  9. walkman00 avatar
    walkman0027 марта в 18:01
    0

    Меня задолбали падения камеры на ровном месте. Если часто пользоваться, начинаются зависания, лог забит второй год этой проблемой. НА 10-ке была, на 11-й та же ерунда. Задолбало

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь