В сканере QR-кодов в iOS 11 нашли уязвимость

Сканер QR-кодов в iOS 11 отправляет пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Проблему еще в декабре прошлого года обнаружили специалисты компании Infosec. Исправления уязвимости ребята так и не дождались.

Чтобы убедить пользователя в том, что он попадет на сайт facebook.com, но на самом деле направить его по адресу infosec.rm-it.de, злоумышленнику достаточно прописать URL в таком формате:

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS прочтет только первый адрес, второй же останется вне видимости системы. Вот наглядный пример: отсканировав код при помощи iPhone или iPad, вам предложат перейти на сайт Facebook, но на самом деле вы перейдете на страницу с информацией Infosec. Подлог URL-адресов собственной персоной.