Többek között a The Hacker News számolt be arról a sebezhetőségről, amelyet az iOS 11 mobil operációs rendszerben találtak, és a beépített QR kód olvasót érinti.

Az Apple az iOS 11-gyel vezette be, hogy automatikusan lehet QR kódot leolvasni a natív kamera alkalmazással, így nem kell harmadik fél QR kód olvasó appját telepíteni a készülékre. Elég megnyitni a kamera appot az iPhone-on vagy az iPaden, és ha az eszközt egy QR kódra irányítják, akkor azt automatikusan értelmezi. Amennyiben a QR kód egy URL-t tartalmaz, akkor egy értesítés jelenik meg, hogy a Safariban megnyithatjuk az oldalt.

Azonban kiderült, hogy van egy kis bibi: egy iOS kamera appjának egy hibája miatt a hackerek manipulálhatják az URL-t az értesítésben, és akár egy rosszindulatú weboldalra is irányíthatják a gyanútlan felhasználót.

A hibát feltáró kutató (Roman Mueller) egy példával is szemléltette miről van szó, a QR kód leolvasása után az jelenik meg, hogy a Safari a Facebookra viszi a felhasználót, a legnagyobb közösségi oldal helyett viszont a kutató oldala nyílik meg.

The Hacker News

A szakember még tavaly decemberben értesítette az Apple-t a hibáról, azonban eddig még nem történt meg a javítás