QR コードは常に存在していましたが、私たちが日常生活を営むために必要なものになったことはありませんでした。 しかし、 Apple、iOS 11のリリースにQRコードリーダーを統合, そのため、カメラオプション内でこのオプションを有効にすると、iPhone を QR コードに近づけると、そのコードが誘導する Web アドレスにアクセスできるようになります。
iOS 11はAppleのモバイルオペレーティングシステムのバージョンのXNUMXつになったようです バグの数が多い そしてその証拠として、今日は別のバグについて話します。今回は iPhone のカメラに組み込まれている QR コード リーダーに関連しています。 このバグにより、ユーザーが知らないうちに悪意のある Web サイトにリダイレクトされる可能性があります。
iOS 11を搭載したiPhoneでQRコードリーダーを使用すると、画面上部にある QRコードにあるアドレスのURLが表示されます そのページにアクセスするには、そのページをクリックするだけで Safari ブラウザが開き、その Web アドレスが表示されます。しかし、Infosec が検出したように、理論がコードに示されている Web ページに実際にアクセスしているわけではない可能性があります。
これらの行のすぐ上に置いたコードを使用して、自分でテストを行うことができます。 Chrome ブラウザに統合されている指紋コード リーダーを使用する場合、 検出されたアドレスは失敗します一方、iPhone のカメラ アプリケーションでこれを実行すると、リンクに含まれている別の Web サイトにリダイレクトされ、この脆弱性と iOS 11 が利用されます。
Apple は 23 月 XNUMX 日にこの判決について知らされました。 この問題を解決できるまでに 3 か月の猶予を与える、欠陥を検出するセキュリティ会社によって通常尊重される暗黙のマージン。 しかし、11.2.1か月が経過してもAppleが何もしなかったことを見て、同社はこのバグを公表した。このバグはiOS 11.2.6で検出され、今日のiOS 11.3とiOS 11の最新ベータ版でも同様だった。まだ存在します。 Apple はこのバグを解決していますが、カメラに組み込まれた QR コード リーダーを定期的に使用している場合は、コードと後で開く Web を検出したときにバナーが示す方向に細心の注意を払うことをお勧めします。 あるいは、落ち着いて過ごしたい場合は、Apple が iOS XNUMX の XNUMX 番目のバグを修正している間、Chrome を使用してください。