ニュース
iOSカメラのQRコード解析にバグ報告、不正サイトに誘導の恐れも
iOSのカメラでURLを解析する仕組みに問題があり、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうという。
AppleのiOSのカメラでQRコードを読み取る機能にバグが見つかったとして、セキュリティ研究者がデモ映像などを公開した。不正なQRコードを読み取らせ、表示されているのとは違うWebサイトに誘導される可能性を指摘している。
この問題は、セキュリティ情報サイトのinfosecが3月24日のブログで伝えた。QRコードの読み取りはiOS 11から加わった機能で、iPhoneやiPadのカメラをかざすと、自動的にQRコードがスキャンされ、WebサイトのURLが表示される。この画面をタップすると、Safariでそのサイトを閲覧できる。
ところがinfosecが調べた結果、iOSのカメラでURLを解析する仕組みに問題があり、QRコードに不正なURLを仕込むことで、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうことが分かったという。
infosecが掲載したデモ映像では、iPhoneのカメラでQRコードを読み取ると「facebook.com」というURLが表示されるが、これをタップすると、Safariで「infosec.rm-it.de」というWebサイトが開く。
infosecはiOS 11.2.1でこの問題を確認した。Appleには2017年12月23日に報告したが、2018年3月24日現在、まだ修正されていないと伝えている。
関連記事
- iOSのソースコード、一部がGitHubに流出
iOSが起動する際の認証を担う「iBoot」のソースコードがGitHubに掲載されていた。 - iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。 - 悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。 - Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.