Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS, может позволить направить пользователей на вредоносный сайт без их ведома.
Начиная с iOS 11, вы можете просто направить свой iPhone на QR-код, используя стандартное приложение для камеры. Если в QR-код “зашита” ссылка, iOS показывает вам её адрес и просит нажать для подтверждения того, что вы хотите посетить сайт.
Исследователи из Infosec заметили, что есть способ обмануть пользователя. Уведомление будет предлагать перейти на один сайт, а по факту это может быть совсем другое место.
Не верите? Попробуйте сами, отсканировав код ниже.
iPhone скажет, что вам предлагается перейти на facebook.com. На деле же, вас перебросит на статью об этой уязвимости по адресу https://infosec.rm-it.de/.
Выглядит это следующим образом:
Эксперты сообщили об уязвимости ещё 23 декабря, но она не была устранена до сих пор. Даже в iOS 11.3 beta 6. Мы проверили.
А теперь представьте, как любой злоумышленник попытается скрыть, к примеру, фейковый сайт Apple под видом настоящего. Доверчивый пользователь перейдет по ссылке из QR-кода и будет со спокойной душой вводить данные своего Apple ID там, где этого делать не нужно. [9to5]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
16 комментариев
Форум →Этопиzдец
Одни баги в ios.
Как уже говорилось,если захотят с телефона что-то украсть,то украдут при любых раскладах,поэтому миф о том,что в огрызках супер безопасность,так и остается мифом.
@One Plus my love, Ну насмешил :) Сиди на своем андроиде и бойся дальше того, что в один прекрасный день украдут твои 500 руб на Мивину, которые тебе мама положила на счет.
@Майор,
А чего мне бояться? Я не беру огрызки в кредит на пять лет,я же не больной.
@Майор, ваши “500 рублей на мивину” и “мама положила на счет” выдают в вас школьника-идиота.
@One Plus my love,
В мире программирования нет не решаемых проблем и не взламываемых программ. Единственно что действительно необходимо, это усидчивость и время
Это у всех так.
Громкий заголовок: сафари и любой другой браузер содержат уязвимость!!!111 В свойстве href ссылки можно указать один адрес, а между тегами другой!!1121
@[root@webhead]#, Балбесам не объяснить)
@Майор, Хм если все болбесы, то как можно назвать задрота ловящий покемонов ?
Там не все так однозначно. Если появившееся уведомление потянуть за нижний край вниз и тем самым отобразить его “расширенную” версию, то ссылка “facebook.com” становится “кликабельной” и нажимая на нее происходит переход именно на сайт “Мордакниги”.
Это не баг, а фича. Ох и раздули
Ну так адрес то он реальный показывает. Дураков так еще в 90-е надували: Яндекс.
@e-ch, ?
iOS 11 и есть критический баг.
Не понимаю как на такого рода уязвимость вообще можно повестись. Я никогда не ввожу на сайтах свой пароль так как он автоматически заполняется системой. В случае перехода на фейковый сайт автозаполнение не сработает, а значит сразу понятно что что-то тут не так.
Меня задолбали падения камеры на ровном месте. Если часто пользоваться, начинаются зависания, лог забит второй год этой проблемой. НА 10-ке была, на 11-й та же ерунда. Задолбало
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone не произносит имя звонящего
Как обойти ограничение на загрузку приложений по LTE
Как быстро сканировать QR-коды на iPhone?
Как разблокировать iPhone одним нажатием вместо двух
Почему некоторые приложения на iPhone постоянно требуют обновления
Можно ли заменить Lightning-гарнитуру iPhone 7 по гарантии?
Как включить набор текста свайпом на iPhone
Какой iPhone выбрать в качестве LTE-модема