QR-koder har næsten altid været der, men de er aldrig blevet noget, som vi har brug for for at kunne leve dag for dag. Alligevel, Apple integrerede en QR-kodelæser med frigivelsen af iOS 11, så hvis vi har denne mulighed aktiveret inden for kameraindstillingerne, når vi bringer vores iPhone tæt på en QR-kode, vil det give os mulighed for at besøge den webadresse, som den henvender sig til.
iOS 11 ser ud til at være blevet en af versionerne af Apples operativsystemer til mobilenheder med højere bugs numre Og som bevis på dette taler vi i dag om en anden fejl, denne gang relateret til QR-kodelæser integreret i iPhone-kameraet. Denne fejl kan omdirigere brugere til ondsindede websteder uden deres viden.
Når vi bruger QR-kodelæser på iPhone med iOS 11, øverst på skærmen, URL-adressen til adressen, der findes i QR-koden, vises og for at besøge det skal vi bare klikke på det, så Safari-browseren åbnes med webadressen, men som Infosec har registreret, besøger vi måske ikke rigtig den webside, der teoretisk er vist i koden.
Du kan selv lave testen med den kode, som jeg efterlader lige over disse linjer. Hvis du bruger den fingeraftrykskodelæser, der integreres i Chrome-browseren, den adresse, den registrerer, giver en fejl, mens hvis vi gør det med iPhone-kameraapplikationen, vil det omdirigere os til et andet websted, der er inkluderet i linket, og som udnytter denne sårbarhed og iOS 11.
Apple blev informeret den 23. december om denne fiasko, giver en margin på 3 måneder for at kunne løse dette problem, en uskrevet margin, der normalt respekteres af sikkerhedsselskaber, der opdager fejl. Men da de tre måneder er gået, og Apple ikke har gjort noget ved det, har virksomheden offentliggjort denne fiasko, som jeg opdager i iOS 11.2.1, og at i dag både i iOS 11.2.6 og i den nyeste beta af iOS 11.3 er stadig rundt. Mens Apple løser denne fejl, og hvis du regelmæssigt bruger QR-kodelæser integreret i kameraet, anbefaler jeg, at du holder øje med den adresse, der vises på banneret, når den registrerer koden og internettet, der åbnes senere. Eller hvis du vil være rolig, skal du gøre brug af Chrome, mens Apple løser den største bug i iOS 11.