(adsbygoogle = window.adsbygoogle || []).push({});
iOS 11から標準のカメラアプリでQRコードを読み取り、記載されているURLからブラウザに連携してウェブサイトを見ることが出来るようになりましたが、この機能に不具合が発覚しています。
簡単に言うとURLを偽装できるというもので、カメラで読み取った際に表示される「xxx.comを開く」といった内容とは違うサイトに飛ばすことが出来るようです。
infosecによると、例えば「https://xxx\@facebook.com:443@infosec.rm-it.de/」といったアドレスをQRコードに変換して読み込ませると、カメラでの読み込み時には「”facebook.com”をSafariで開く」と出ますが実際にはinfosec.rm-it.deに飛ばすことができるとのことで、実際にデモ映像も投稿しています。
URLの前半部分にある「facebook.com」が偽装箇所で、実際の飛び先は後半の「infosec.rm-it.de」といった形にできるようです。
ちなみに最近は他のサードパーティ製のブラウザでもQRコード読み取り機能が付いているので試して見ましたが「Chrome」と「Yahoo!JAPAN」では全URLが表示、「Edge」ではBing検索に記述されているURL全文が投げられる、「Firefox」に於いては正しいURLとして認識しない(ページが開かない)という状態だったため、怪しいURLに気づくことや直接サイトに飛ばないといった対策になりそうです。
(adsbygoogle = window.adsbygoogle || []).push({}); (adsbygoogle = window.adsbygoogle || []).push({});
iOS 26.4リリース!Apple Musicに新メニュー「コンサート」が登場。新しい絵文字が8種追加。ファミリー共有グループでも支払い方法を個別に使用できる様に
Appleがオーバーイヤー型ヘッドホン「AirPods Max 2」を発表!H2チップを搭載しノイズキャンセルの向上やインテリジェンス機能を搭載、有線でのロスレス対応も
AppleがAチップを搭載したMacBookの新シリーズ「MacBook Neo」を発表!3月11日発売で予約を開始。価格は99,800円から
Appleが純正の高級ディスプレイの新型「Studio Display」と「Studio Display XDR」を発表。価格は269,800円から
新たなM5チップを搭載した「MacBook Air」、M5 Pro/Maxを搭載した「MacBook Pro」が発表!3月4日(水)午後11時15分から予約開始で3月11日(水)発売