【バグ】「iOS11」でQRコードを読み取ると別リンクへ飛ばされるバグが報告される!

2017年9月よりiOS11にアップデートしたiPhone/iPad/iPod Touchにて標準カメラでQRコードが読み取り可能となりましたが、QRコードから読み取ったURLが通知内容と実際のリンク先が異なる脆弱性が報告されています。

通知されているURLとSafariで開くURLが別々のものになる

iOS11 QRバグ

標準カメラよりQRコードを読み取ると通知エリアにURLが表示されSafariにて開くことができますが、上記動画のように、実際に開くと別のサイトへリダイレクトされる脆弱性をセキュリティ研究者ローマ・ミュラー氏が発見しました。

動画はミュラー氏が作ったWEBページとなっていますが、通知エリアに表示されているURLはFacebookとなっています。

「iOS11.2.6」のiPhoneXでも同様の問題が報告されており現時点でもこの不具合は修正されていません。

関連商品

関連サイト

%d人のブロガーが「いいね」をつけました。