Уязвимость сканера QR-кодов в IOS 11
Считанный камерой QR-код в IOS 11 может предупреждать о переходе на один сайт, а на самом деле вести на совершенно другой.
Для этого достаточно привести адрес сайта в следующий вид:
// xxx \ @ facebook.com: [email protected]-it.de/
В данном случае, отсканированный QR-код выдаст оповещение о переходе на facebook.com, но на самом деле переход произойдет на сайт infosec.rm-it.de
Удостоверится в этом можно отсканировав QR-код на приложенном фото. К счастью, данная уязвимость не является широко используемой, но имеет хороший потенциал для фишинговых атак.
Примечательно, что специалисты Infosec сообщили Apple о выявленном баге еще в конце 2017 года. Однако уязвимость так и не исправлена.
Считанный камерой QR-код в IOS 11 может предупреждать о переходе на один сайт, а на самом деле вести на совершенно другой.
Для этого достаточно привести адрес сайта в следующий вид:
// xxx \ @ facebook.com: [email protected]-it.de/
В данном случае, отсканированный QR-код выдаст оповещение о переходе на facebook.com, но на самом деле переход произойдет на сайт infosec.rm-it.de
Удостоверится в этом можно отсканировав QR-код на приложенном фото. К счастью, данная уязвимость не является широко используемой, но имеет хороший потенциал для фишинговых атак.
Примечательно, что специалисты Infosec сообщили Apple о выявленном баге еще в конце 2017 года. Однако уязвимость так и не исправлена.