Този уикенд беше открита поредната уязвимост в iOS 11, която този път е съсредоточена върху скенера за QR код в приложението за камерата на iPhone.
Както знаете, с новата функция за сканиране, потребителите могат да достъпват съдържание, скрито в QR кодове, но нов доклад на Infosec твърди, че така те стават потенциални жертви на измами, тъй като връзките могат да ги отведат към опасни сайтове. Компанията доказа това си твърдение, създавайки QR код, който генерира известие за отваряне на Facebook в Safari, но всъщност води към нейния собствен уеб сайт.
Apple iOS camera app doesn’t properly parse URLs in QR codes. It shows a different host in the notification than it really opens. As of now still unfixed: https://t.co/EMQk7uBQ9i pic.twitter.com/KE6EwYhj7s
— @faker_ Roman (@faker_) March 24, 2018
Infosec обясни още, че приложението за камерата не анализира правилно URL адресите в кодовете и може да бъде подведено с редактиране на няколко знака.
iOS 11 е изправена пред множество бъгове и проблеми, които я съпровождат от премиерата й през септември миналата година, а Apple продължава да се бори с тях, колкото и неравностойна да изглежда тази битка. Най-вероятно новата уязвимост ще бъде запушена в някоя от следващите актуализации, въпреки че според доклада, екипът на Infosec е информирал компанията за нея още на 23 декември миналата година, а до момента тя все още съществува.
