To scan QR κωδικών στο iOS 11 μπορεί να σας οδηγήσει σε κακόβουλα site
27/03/18, 01:18[ad_1]
H εφαρμογή της κάμερας στο iOS 11 έρχεται αν μη τι άλλο με ένα πάρα πολύ χρηστικό χαρακτηριστικό αυτό του QR scanning κωδικών.
Δυστυχώς όμως σήμερα έχουμε την αποκάλυψη πως αυτό πάσχει από ένα αρκετά σημαντικό bug και μια ευπάθεια.
Όταν ο χρήστης κάνει scan έναν ειδικά διαμορφωμένο QR κωδικό μπορεί να οδηγηθεί σε ένα κακόβουλο site αντί για εκεί που νόμιζε πως θα πλοηγηθεί αρχικά στο Safari.
Το παραπάνω μπορείτε να το δοκιμάσετε και μόνοι σας κάνοντας scan τον παρακάτω QR κωδικό με την κάμερα του iPhone σας στο iOS 11.
Σημείωση: Πρέπει να έχετε ενεργοποιήσει αυτό το χαρακτηριστικό στα Settings → Camera.
Κάνοντας λοιπόν scan θα έχετε ένα μήνυμα/ειδοποιήση που θα σας ενημερώσει πως θα ανοίξετε το Facebook στο Safari. Κάνοντας όμως tap θα βρεθείτε στο https://infosec.rm-it.de/.
Την ίδια ευπάθεια παρουσιάζουν και εφαρμογές scanning τρίτων προγραμματιστών στο iOS.
Το bug αυτό έχει αναφερθεί στην Apple στις 23 Δεκεμβρίου του 2017 αλλά μέχρι σήμερα δεν έχει διορθωθεί. Τώρα που πλέον δημοσιεύτηκε και στο διαδίκτυο πιστεύουμε πως η Apple θα προχωρήσει άμεσα στην διόρθωση του.
[ad_2]
Source link
