(adsbygoogle = window.adsbygoogle || []).push({});
iOS 11から標準のカメラアプリでQRコードを読み取り、記載されているURLからブラウザに連携してウェブサイトを見ることが出来るようになりましたが、この機能に不具合が発覚しています。
簡単に言うとURLを偽装できるというもので、カメラで読み取った際に表示される「xxx.comを開く」といった内容とは違うサイトに飛ばすことが出来るようです。
infosecによると、例えば「https://xxx\@facebook.com:443@infosec.rm-it.de/」といったアドレスをQRコードに変換して読み込ませると、カメラでの読み込み時には「”facebook.com”をSafariで開く」と出ますが実際にはinfosec.rm-it.deに飛ばすことができるとのことで、実際にデモ映像も投稿しています。
URLの前半部分にある「facebook.com」が偽装箇所で、実際の飛び先は後半の「infosec.rm-it.de」といった形にできるようです。
ちなみに最近は他のサードパーティ製のブラウザでもQRコード読み取り機能が付いているので試して見ましたが「Chrome」と「Yahoo!JAPAN」では全URLが表示、「Edge」ではBing検索に記述されているURL全文が投げられる、「Firefox」に於いては正しいURLとして認識しない(ページが開かない)という状態だったため、怪しいURLに気づくことや直接サイトに飛ばないといった対策になりそうです。
(adsbygoogle = window.adsbygoogle || []).push({}); (adsbygoogle = window.adsbygoogle || []).push({});
AppleがiPhone 17 Proを擬人化してベイパーチャンバーとA19 Proチップの性能を訴求する動画を公開
iOS 26.1リリース!アラーム停止方法にスライダー形式が復活。AirPodsを使った日本語のライブ翻訳やLiquid Glassに新しい色合い調整オプションが追加
生まれ変わったApple銀座のオープンが9月26日(金)に決定。ティム・クックCEOがNumber_iと共に発表
iOS 26がリリース!Liquid Glass採用の新デザイン、ビジュアルインテリジェンスやライブ翻訳などApple Intelligenceの強化も加えた年に一度の大型アップデート
【更新完了】iPhoneに新モデル「iPhone Air」が登場!久々に「AirPods Pro 3」も。例年通り「iPhone 17」「iPhone 17 Pro」、「Apple Watch Series 11」「Apple Watch Ultra 3」「Apple Watch SE 3」も発表Appleスペシャルイベント「Awe dropping.」