iOS11のQRコード読み取りにバグ URLを偽装し悪意あるサイトに飛ばされる危険性 - こぼねみiOS 11の標準カメラアプリに搭載されているQRコードの読み取り機能にバグが発見され、通知されているURLとは別のURLへ飛ばすことが可能であることが判明しています。 ユーザーにはあたかも正しいWebサイトを開くように見えますが、URLを偽装することで、表示されたURLとは全く異なる、悪意あるサイトへ誘導される危険性があります。 infosec.rm-it.deは、この問題を報告するとともに、ユーザー自身も試すことのできるサンプルを公開しています。 このサンプルのQRコードをiOSのカメラで読み取ると、画面上部には「”facebook.com”をSafariで開く」と通知されます。一見すると正しいサイトを表示しているように見えます。 しかし、通知をタップしていざサイトを開いてみると、「infosec.rm-it.de」のサイトに飛ばされてしまいます。 実際にiOS11.2.6をインストー
