Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшиеся исправлений.
Чтобы убедить пользователя в том, что он попадет на сайт facebook.com, но на самом деле направить его по адресу infosec.rm-it.de, злоумышленнику достаточно прописать URL в таком формате:
https://xxx@facebook.com:443@infosec.rm-it.de/
В результате iOS сможет прочесть только первый адрес, в то время как второй останется вне видимости системы. Чтобы убедиться в этом, отсканируйте размещенный выше QR-код при помощи камеры своего iPhone или iPad. Вам будет предложено перейти на сайт Facebook, но вы попадете на страницу с материалами Infosec.
Впрочем, все отнюдь не так плохо, как может показаться на первый взгляд. Если вместо того, чтобы нажимать на баннер сходу, развернуть его, можно увидеть, что при формировании QR-кода имел место подлог URL-адресов. Словом, внимательность — наше все.
Приглашаем вас обсудить эту уязвимость в нашем Telegram-чате.
punksss, Даже если бы Linux стал мега популярный, более популярный чем винда, на него не смогли бы писать вирусы, так как пишут под винду.
1) В Linux работает без прав root — а значит никакое приложение не может испортить системные файлы или заразить загрузчик
2) У Linux столько разновидностей, что невозможно написать универсальное приложение. То, что будет работать на одном компьютере — не будет на другом (не хватит нужных библиотек или зависимостей). Пользователям придётся самим доустанавливать нужные пакеты, чтобы заставить вирус работать у себя.
Это винда универсальная — скачиваешь исполняемый файл, и на любой винде он запустится. В Линуксе — под каждую систему надо свой файл генерировать, даже на одной и той же Убунте программа не запустится, если у кого-то не установлены нужные библиотеки или они других версий.