Najnovija ranjivost u iOS-u utječe na čitanje QR kodova s ​​kamere

Ignacio Sala

2 minuta

QR kodovi su gotovo uvijek bili tu, ali nikada nisu postali nešto što trebamo da bismo mogli živjeti iz dana u dan. Štoviše, Apple je integrirao čitač QR koda izdavanjem iOS-a 11, tako da će nam, ako ovu opciju aktiviramo unutar opcija fotoaparata, kada svoj iPhone približimo QR kodu, omogućiti da posjetimo web adresu na koju se usmjerava.

Čini se da je iOS 11 postao jedna od inačica Appleovih operativnih sustava za mobilne uređaje  s većim brojem grešaka I kao dokaz toga, danas govorimo o još jednoj grešci, koja se ovaj put odnosi na čitač QR kodova integriran u iPhone kameru. Ova programska pogreška može preusmjeriti korisnike na zlonamjerne web stranice bez njihovog znanja.

Kada koristimo čitač QR koda na iPhoneu s iOS-om 11, na vrhu zaslona, prikazuje se URL adrese koja se nalazi u QR kodu i da bismo ga posjetili, jednostavno ga moramo kliknuti kako bi se preglednik Safari otvorio s web adresom, ali kako je Infosec otkrio, možda stvarno ne posjećujemo web stranicu koja je teoretski prikazana u kodu.

Možete sami napraviti test s kodom koji ostavljam odmah iznad ovih redaka. Ako upotrebljavate čitač koda za otiske prsta koji se integrira u preglednik Chrome, adresa koju otkrije dati će pogrešku, dok ako to učinimo s iPhone aplikacijom za kameru, preusmjerit će nas na drugo web mjesto koje je uključeno u vezu i koje koristi ovu ranjivost i iOS 11.

Apple je obaviješten 23. prosinca o ovom neuspjehu, dajući marginu od 3 mjeseca da biste mogli riješiti ovaj problem, nepisana marža koju obično poštuju zaštitarske tvrtke koje otkrivaju nedostatke. No, vidjevši kako su prošla tri mjeseca, a Apple po tom pitanju nije ništa poduzeo, tvrtka je javno objavila ovaj neuspjeh, koji otkrivam u iOS-u 11.2.1 i koji danas u iOS-u 11.2.6 i u najnovijoj beta verziji iOS-a 11.3 je još uvijek u blizini. Iako Apple rješava ovaj neuspjeh i ako redovito upotrebljavate čitač QR kodova integriran u kameru, preporučujem da pažljivo obratite pažnju na adresu prikazanu natpisom kad otkrije kôd i web koji se kasnije otvara. Ili, ako želite biti smireni, upotrijebite Chrome, dok Apple ispravlja sveopću grešku u iOS-u 11.


Pratite nas na Google vijestima

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.