Új iOS 11 biztonsági résről hallani a hétvége óta.
A hiba ezúttal az iPhone Kamera alkalmazásban található új QR kód-szkennert érinti.
Az Infosec új jelentése szerint a weboldalakhoz kapcsolódó QR-kódokkal machinálnak és így a gyanútlan felhasználókat teljesen más oldalra lehet vezetni.
A cég be is mutatta a csalás működését. A lényeg, hogy a Kamera alkalmazás nem megfelelően értelmezi az URL-eket a QR-kódokban, az URL-ben szereplő hostnevet ugyanúgy észleli, mint a Safari. A csalók éppen ezért egyszerűen csak szerkesztenek néhány extra karaktert tartalmazó URL-t.
Az Infosec elmondása szerint ezt a hibát 2017. december 23-án bejelentették az Apple biztonsági csapatának, ám 2018. március 24-én még nem rögzítették azt.