Совместо с iOS 11 компания Apple внедрила новую функцию, которая позволяет пользователям считывать QR-коды с помощью встроенной камеры устройства, не требуя для этого сторонних приложений. В свою очередь, исследователь в области безопасности Роман Мюллер обнаружил уязвимость в приложении камеры, которая актуальна для последней ОС Apple iOS 11 на iPhone, iPad и iPod touch.
Когда пользователь пытается считать QR-код содержащий в себе ссылку, анализатор URL во встроенной функции чтения не может отобразить имя хоста, что дает возможность мошеннику осуществлять подмену сайта. Таким образом, ничего не подозревающий человек может с легкостью перейти на вредоносный сайт.
Проблема имеет более серьезные последствия, когда пользователь совершает с помощью кода быстрого реагирования покупки или авторизацию на сайте своего банка, что впоследствии приведет человека к потере личных данных.
