AppleのiOSのカメラでQRコードを読み取る機能にバグが見つかったとして、セキュリティ研究者がデモ映像などを公開した。不正なQRコードを読み取らせ、表示されているのとは違うWebサイトに誘導される可能性を指摘している。
この問題は、セキュリティ情報サイトのinfosecが3月24日のブログで伝えた。QRコードの読み取りはiOS 11から加わった機能で、iPhoneやiPadのカメラをかざすと、自動的にQRコードがスキャンされ、WebサイトのURLが表示される。この画面をタップすると、Safariでそのサイトを閲覧できる。
ところがinfosecが調べた結果、iOSのカメラでURLを解析する仕組みに問題があり、QRコードに不正なURLを仕込むことで、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうことが分かったという。
infosecが掲載したデモ映像では、iPhoneのカメラでQRコードを読み取ると「facebook.com」というURLが表示されるが、これをタップすると、Safariで「infosec.rm-it.de」というWebサイトが開く。
infosecはiOS 11.2.1でこの問題を確認した。Appleには2017年12月23日に報告したが、2018年3月24日現在、まだ修正されていないと伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
「セキュリティに不安」──その悩み、分かります。でも今は、クラウドアプリから通信回線まで一括で提供できる、通信キャリアだからこそのセキュアなサービスがあります。
Webページの運営元が実在することを確認できる“証明書”があるのを知っていますか? 安心してWebを見られる大事な仕組み、どんな事業者が発行しているのだろうか?
ユーザが欲しい情報で最適にアプローチできれば、CVR→売り上げも変わる! ブラックボックスを全て可視化する画期的なツールが登場。どんな使い方ができるのか?
ThinkPadの2018年法人向けモデルは、「働き方改革」がテーマだ。基本スペックを強化したほか、スマートオフィス向け製品の新ブランド「ThinkSmart」も登場した
ITmediaはアイティメディア株式会社の登録商標です。
iOSのソースコード、一部がGitHubに流出
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
