QR-koodit ovat melkein aina olleet siellä, mutta niistä ei ole koskaan tullut jotain, joka meidän on pystyttävä elämään päivittäin. Tästä huolimatta, Apple integroi QR-koodinlukijan iOS 11: n julkaisuun, joten jos tämä vaihtoehto on aktivoitu kameravaihtoehdoissa, kun tuomme iPhonen lähelle QR-koodia, voimme käydä verkko-osoitteessa, johon se ohjaa.
iOS 11 näyttää olevan tullut yksi Applen mobiililaitteiden käyttöjärjestelmien versioista korkeammilla virheillä Todisteena tästä puhumme tänään toisesta virheestä, joka tällä kertaa liittyy QR-koodinlukijaan, joka on integroitu iPhone-kameraan. Tämä vika voi ohjata käyttäjät haitallisiin verkkosivustoihin ilman heidän tietämystään.
Kun käytämme QR-koodinlukijaa iPhonessa, jossa on iOS 11, näytön yläosassa, QR-koodissa olevan osoitteen osoite näytetään ja vieraillaksemme siinä meidän on vain napsautettava sitä, jotta Safari-selain avautuu verkko-osoitteella, mutta kuten Infosec on havainnut, emme ehkä todellakaan vieraile verkkosivulla, joka on teoriassa esitetty koodissa.
Voit tehdä testin itse koodilla, jonka jätän juuri näiden rivien yläpuolelle. Jos käytät sormenjälkikoodinlukijaa, joka integroituu Chrome-selaimeen, sen havaitsema osoite antaa virheen, mutta jos teemme sen iPhone-kamera-sovelluksella, se ohjaa meidät toiselle verkkosivustolle, joka sisältyy linkkiin ja joka hyödyntää tätä haavoittuvuutta ja iOS 11: tä.
Applelle ilmoitettiin 23. joulukuuta tästä epäonnistumisesta, antaa 3 kuukauden liikkumavaraa ongelman ratkaisemiseksi, kirjoittamaton marginaali, jota vikojen havaitsevat turvallisuusyritykset yleensä kunnioittavat. Mutta nähdessään, kuinka kolme kuukautta on kulunut eikä Apple ole tehnyt mitään asialle, yritys on julkistanut tämän vian, jonka havaitsen iOS 11.2.1: ssä ja että tänään sekä iOS 11.2.6: ssa että iOS 11.3: n viimeisimmässä beetassa on edelleen lähellä. Vaikka Apple ratkaisee tämän vian ja jos käytät säännöllisesti kameraan integroitua QR-koodinlukijaa, suosittelen, että kiinnität tarkkaa huomiota bannerin osoittamaan osoitteeseen, kun se havaitsee koodin ja myöhemmin avautuvan verkon. Tai jos haluat olla rauhallinen, käytä Chromea, kun Apple korjaa lukemattoman virheen iOS 11: ssä.