Aplikácia fotoaparátu v systéme iOS a jej zabudovaná čítačka QR kódov obsahuje chybu, ktorá môže používateľa presmerovať na škodlivé stránky.To všetko bez jeho vedomia.

Od verzie systému iOS 11 sa tak môže stať, že vás pomocou čítačky QR kódov, do ktorých sú vložené odkazy na web stránky, môže presmerovať na úplne iné. Takže po potvrdení stránky nebudete presmerovaní tam, kde ste mali pôvodne v pláne zavítať.

Spoločnosť Infosec zistila, že používateľov je ľahké oklamať tak, že je zobrazená jedna adresu URL, ale reálne sa otvorí iná.

Vyskúšali sme správanie aplikácie aj v redakcii, kde sa nám potvrdilo presmerovanie na inú stránku, ako nám bolo pôvodne oznámené. Pre otestovanie aplikácie fotoaparátu v iOS 11 použite nižšie uvedený QR kód.

Po naskenovaní QR kódu sa zobrazí odkaz na otvorenie stránky facebook.com, pričom sa v konečnom dôsledku otvorí stránka infosec.rm-it.de.

Samotná chyba bola oznámená spoločnosti Apple už 23. decembra minulého roka. Opätovné upozornenie bolo odoslané 24.3.2018. Je pozoruhodné, že známy problém ostal spoločnosťou Apple vyše tri mesiace bez opravy.

zdroj: 9to5mac

Prečítajte si aj:

iOS 11 má ďalšiu chybu. Apple ju neúmyselne ukázal vo svojej reklame

Značky: