En bugg i den inbyggda QR-kodläsaren i iOS kan leda användaren till en farlig webbplats som kan innehålla farlig kod.
Buggen gör det möjligt att manipulera en länk så att den översätts från QR-koden till en helt annan adress – som alltså skulle kunna vara en webbplats som innehåller farlig kod.
The URL parser of the camera app has a problem here detecting the hostname in this URL in the same way as Safari does.
It probably detects “xxx\” as the username to be sent to “facebook.com:443”.
While Safari might take the complete string “xxx\@facebook.com” as a username and “443” as the password to be sent to infosec.rm-it.de.
This leads to a different hostname being displayed in the notification compared to what actually is opened in Safari.
0 kommentarer