Najnovija ranjivost u iOS-u utječe na čitanje QR kodova s ​​kamere

Ignacio Sala

2 minuta

QR kodovi su gotovo uvijek postojali, ali nikada nisu postali nešto što nam je bilo potrebno da bismo mogli živjeti iz dana u dan. Kako god, Apple je integrirao čitač QR kodova s ​​lansiranjem iOS 11, tako da ako imamo aktiviranu ovu opciju unutar opcija kamere, kada svoj iPhone približimo QR kodu, to će nam omogućiti da posjetimo web adresu na koju upućuje.

Čini se da je iOS 11 postao jedna od verzija operativnih sistema za Apple mobilne uređaje  sa većim brojem grešaka a kao dokaz za to, danas govorimo o još jednoj grešci, ovog puta vezanoj za čitač QR kodova integrisan u iPhone kameru. Ova greška može preusmjeriti korisnike na zlonamjerne web stranice bez njihovog znanja.

Kada koristimo čitač QR kodova na iPhoneu sa iOS 11, na vrhu ekrana, prikazuje se url adrese pronađene u QR kodu a da bismo ga posjetili, samo moramo kliknuti na njega tako da se Safari pretraživač otvori sa web adresom, ali kako je Infosec otkrio, možda zapravo ne posjećujemo web stranicu koja je teoretski prikazana u kodu.

Možete sami da uradite test sa kodom koji vam ostavljam odmah iznad ovih redova. Ako koristite čitač kodova otiska prsta koji je integriran u preglednik Chrome, adresa koju detektuje će dati grešku, dok ako to učinimo s aplikacijom za iPhone kameru, ona će nas preusmjeriti na drugu web stranicu, uključenu u vezu i koja koristi ovu ranjivost i iOS 11.

Apple je 23. decembra obaviješten o ovom neuspjehu, davanje margine od 3 mjeseca za rješavanje ovog problema, nepisana margina koju obično poštuju sigurnosne kompanije koje otkrivaju nedostatke. Ali vidjevši kako su tri mjeseca prošla, a Apple nije ništa učinio po tom pitanju, kompanija je objavila ovu grešku koju je otkrila u iOS-u 11.2.1 i koja je danas i u iOS-u 11.2.6 iu najnovijoj beta verziji iOS-a 11.3 još uvijek prisutan. Dok Apple rješava ovu grešku i ako redovito koristite čitač QR kodova integriran u kameru, preporučujem da obratite pažnju na smjer koji nam baner pokazuje kada otkrije kod i web stranicu koja se naknadno otvara. Ili, ako želite da se odmorite, koristite Chrome, dok Apple popravlja nebrojeni iOS 11 grešku.


Pratite nas na Google Vijestima

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.