13 QR kódov, ktoré vám nebudú posielať na škodlivé webové stránky vo vašom iPhone | Ios A Macos | sk.smartcity-telefonica.com

13 QR kódov, ktoré vám nebudú posielať na škodlivé webové stránky vo vašom iPhone



Predvolená aplikácia Fotoaparát dostala niekoľko trikov do rukávov, keď bol vydaný iOS 11, a najlepším doplnkom zďaleka bolo zahrnutie vstavanej čítačky QR kódov, pretože to znamenalo, že už žiadne aplikácie tretích strán pre skenovanie QR kódu už neboli. Vstavaný skener QR kódu od spoločnosti Apple má však chybu, ktorá by mohla hackerom dovoliť, aby vás presmerovali na kompromitované webové stránky bez toho, aby ste si to všimli.

Táto zraniteľnosť, ktorú objavil bezpečnostný poradca Roman Mueller, sa stane, keď aplikácia Fotoaparát naskenuje QR kód s odkazom na webovú stránku. Po naskenovaní, nie je správne analyzovať URL v rámci, čo by mohlo viesť k oznámeniu, ktoré sa objaví ukazuje jeden názov domény, zatiaľ čo poklepaním cez vás prevedie na úplne inú.

  • Nenechajte si ujsť: Všetko, čo musíte vypnúť na vašom iPhone

Pomocou Rímskeho príkladu bude adresa URL v kóde QR vložená ako adresa URL:

https: // xxx @ facebook.com: [email protected]/

A po naskenovaní QR kódu by vyskakovacie okno v aplikácii Fotoaparát v prehliadači Safari uviedlo „Otvoriť 'facebook', ale namiesto toho by vás skutočne priviedlo k infosec.rm-it.de.

Kým Roman to objavil v iOS 11.2.1, otestovali sme ho v iOS 11.2.6, iOS 11.3 beta a iOS 11.3 a pretrvával vo všetkých verziách. Závada bola oznámená spoločnosti Apple 23. decembra 2017, ale nebola oficiálne adresovaná do 24. apríla 2018, keď bol iOS 11.3.1 zverejnený.



Všetci hackeri by museli urobiť, aby vás oklamali, aby ste sa vzdali svojich poverení. Vytvorte presvedčivý klon webovej stránky, o ktorej si myslíte, že sa chystáte dokončiť. to tam na webe a phish, kým on alebo ona má dosť toho, čo chcú.

Aktualizácia na iOS 11.3.1 na opravu tohto problému

Apple konečne opravil problém, označený Apple ako CVE-2018-4187, v aktualizácii iOS 11.3.1 dňa 24. apríla 2018. Takže ak sa vám páči myšlienka použitia aplikácie Fotoaparát na skenovanie QR kódov, jednoducho aktualizujte na iOS 11.3.1 na vašom iPhone.

  • Viac informácií: iOS 11.3.1 Nakoniec bola opravená chyba QR kódu

Vypnite vstavaný skener QR kódu

Či už len skenujete QR kódy denne alebo takmer nikdy, budete chcieť vypnúť skener QR kódu v aplikácii Fotoaparát, ak sa obávate z bezpečnostného hľadiska. Aj keď Apple problém vyriešil, je to len ukázať, aké ľahké je pre hackerov využiť výhody aplikácií Apple.

Kým šance na skenovanie škodlivého QR kódu sú relatívne nízke, nikdy nemôžete byť príliš bezpečný. Buď aktualizujte na iOS 11.3.1 alebo otvorte aplikáciu Nastavenia, klepnite na "Fotoaparát" a potom vypnite "Skenovať QR kódy."



Použite skener QR kódu tretej strany v čase Meantime

Ak zistíte, že skenujete veľa QR kódov a nechcete aktualizovať na systém iOS 11.3.1, možno budete chcieť vrátiť naspäť na jeden zo svojich skenerov QR kódu tretej strany, až kým nebudete znova dôverovať Apple , Osobne sme testovali všetky bezplatné čítačky QR kódov nižšie a všetci sa nepodarilo správne načítať škodlivú webovú stránku. Niektorí robili webové vyhľadávanie pre reťazec, zatiaľ čo iní len nepodarilo čítať URL vôbec, zaobchádzalo to ako e-mailový odkaz, alebo len havaroval app. Či tak alebo onak, bolo to zrejmé a nešiel priamo na škodlivé webové stránky.

  • QR Reader pre iPhone
  • QR skener a čítačka čiarových kódov
  • Bezplatne QR kód Reader & Barcode Scanner pre iPhone
  • Čítačka QR kódu ·
  • QR Code Reader - QR skener a generátor QR kódov
  • QR Code Scanner iRocks
  • QR Code Reader & Creator.
  • Čítačka QR kódov a skener
  • QR_Scanner
  • Snímač čiarových kódov - QR Code Reader & QR Scanner
  • Bakodo - skener čiarových kódov a čítačka čiarových kódov QR
  • QR Code Scanner - čítačka QR a skener čiarových kódov
  • FreeScanner




Ako už bolo spomenuté, šanca, že budete mať snímku škodlivého QR kódu, je nízka, ale je to určite možné, takže aplikácia tretej strany môže byť dobrá, ak používate systém iOS 11.3 alebo nižší. V opačnom prípade nezabudnite nainštalovať iOS 11.3.1 na ochranu.

Poznámka editora: Článok bol aktualizovaný 24. apríla 2018, keď Apple vydal iOS 11.3.1.

Nenechajte si ujsť: Jednoduchý spôsob, ako získať svoje záložky Chrome Desktop vo vašom prehliadači iPhone iPhone Safari

  • Sledujte Gadget Hacks na Facebooku, Twitteri, YouTube a Flipboard
  • Sledujte WonderHowTo na Facebook, Twitter, Pinterest a Flipboard
Obal fotografie a screenshoty Justin Meyers / Gadget Hacks

Predchádzajúci Článok

Získajte obrazovku uzamknutia / odomknutia systému Android na svojom iPhone

Ďalší Článok

Použite funkcie zámku obrazovky a kontroly pravopisu na Apple iPhone 4