iOSカメラのQRコード解析にバグ報告、不正サイトに誘導の恐れも

iOSのカメラでURLを解析する仕組みに問題があり、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうという。

» 2018年03月27日 09時30分 公開
[鈴木聖子ITmedia]

 AppleのiOSのカメラでQRコードを読み取る機能にバグが見つかったとして、セキュリティ研究者がデモ映像などを公開した。不正なQRコードを読み取らせ、表示されているのとは違うWebサイトに誘導される可能性を指摘している。

 この問題は、セキュリティ情報サイトのinfosecが3月24日のブログで伝えた。QRコードの読み取りはiOS 11から加わった機能で、iPhoneやiPadのカメラをかざすと、自動的にQRコードがスキャンされ、WebサイトのURLが表示される。この画面をタップすると、Safariでそのサイトを閲覧できる。

 ところがinfosecが調べた結果、iOSのカメラでURLを解析する仕組みに問題があり、QRコードに不正なURLを仕込むことで、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうことが分かったという。

photo セキュリティ情報サイトのinfosecが、iOSカメラのQRコード解析にバグがあると伝えた

 infosecが掲載したデモ映像では、iPhoneのカメラでQRコードを読み取ると「facebook.com」というURLが表示されるが、これをタップすると、Safariで「infosec.rm-it.de」というWebサイトが開く。

 infosecはiOS 11.2.1でこの問題を確認した。Appleには2017年12月23日に報告したが、2018年3月24日現在、まだ修正されていないと伝えている。

関連キーワード

QRコード | カメラ | iOS | バグ

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ記事ランキング

  • 本日
  • 週間
  • 半月
  • 月間

Special

- PR -

「机の下に置いてあるなんかヘンな黒いハコ。少し前からわけわかんない文字が出ててキモチワルイんですけど……」――そんな問い合わせに慌てないですむUPSとは。

パスワードとは別の要素を組み合わせる「二要素認証」を導入すれば、パスワード漏えいのダメージを軽減できる。しかし、運用管理の負担が増えないだろうか?

「働き方改革に向け“モバイル活用”に着目したが、スマートデバイスの情報漏えいリスクや手間の面で導入は難しい」という企業のためのセキュリティソリューションとは

飛行機の定時運航のためには、スタッフ間のスムーズな連携が必須。ANAが導入し、羽田空港で実際に使われているビジネスチャット、その導入秘話を教えます!

Windows Server 2008のサポート終了迫る。これを機にファイルサーバを移行するなら、煩雑化したファイルサーバの運用管理ともサヨナラしませんか?

「ハイパーコンバージドって、使ってみたら超便利!」「そだね~」の輪が、日本全国に広がっている! あなたの会社はこの波に乗るのか、乗れるのか?

確かにHCIを使えば、仮想環境の運用管理はシンプル&簡単になりますよ。でも、メリットを最大限に享受するには…多数の導入現場を踏んできたプロが明かす「HCI、本当の話」

「働き方改革」を進めたいと思いながらも、なかなか進まない企業は多い。そんな中、テレワークを足掛かりにして業務改善を目指すNEC。その結果は……?

企業の将来を左右するデジタル変革。どのように進め、誰が主導すべきなのか。すでに実践に入ったコマツ、エストニア共和国など先進事例を紹介。

「人材不足でした」「運用が回りませんでした」「予算や権限がありませんでした」――。せっかくのCSIRTが"名ばかり"では、ビジネスを台無しにしかねない……

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -