Обнаружена уязвимость в ios 11, связанная с чтением qr-кодов

Кажется, что проблемы все еще обнаруживаются в iOS 11. Поскольку недавно было обнаружено, что в системе появилась новая уязвимость. В этом случае это уязвимость, связанная с чтением QR-кодов. По-видимому, рассматриваемая функция не будет настолько безопасной, как можно было бы ожидать или хотеть от нее.

Обнаружена уязвимость в iOS 11, связанная с чтением QR-кодов

Из-за этой ошибки, которая была только что обнаружена в этой функции в iOS 11, пользователь мог видеть, как значительно нарушена безопасность устройства. Как работает эта уязвимость?

Недостаток безопасности в iOS 11

Когда мы сканируем QR-код, мы можем сделать это, чтобы посетить определенный веб-сайт и получить информацию о продукте или услуге. Но, похоже, что из-за этой ошибки пользователи попадают на вредоносную веб-страницу вместо той, которая указана в QR-коде. То, что может заставить пользователей получать вредоносные программы на своих телефонах. Все это во многих случаях, когда пользователь об этом не знает.

По сути, происходит то, что уязвимость основана на встроенном считывателе QR-кода в iOS 11. Так как он не работает правильно и не определяет, каково имя хоста URL. Это то, что позволяет хакерам манипулировать URL, отображаемым при сканировании.

Уязвимость сообщает пользователю, что он будет перенаправлен на страницу, которую он считает правильной, но на самом деле этого не происходит. Так что это довольно значительная опасность. По этой причине пользователям iOS 11 рекомендуется временно сократить использование устройства чтения QR-кода. Между тем, мы ожидаем некоторого ответа от Apple.

The Hacker News Шрифт