iOS kamera QR kod okuyucusunda açık!

iOS 11 sayesinde iPhone kullanıcıları bütünleşik kamera uygulaması aracılığıyla kolayca QR kodların okunmasını sağlayabiliyor. Öte yandan, bu kodu okuttuktan sonra kendinizi bir anda zararlı web sitesi adresine gitmiş olarak bulabilirsiniz.

Bütünleşik web sitesi URL’si görüldüğü durumda, iOS bağlantı adresini gösteriyor ve bu adresi ziyaret edip istemediğiniz konusunda sizden onay alıyor. Bu açıkla ise gösterilen adresi değil başka bir adresi ziyaret etmeniz sağlanabiliyor. Örneğin, kamera uygulamasıyla ShiftDelete.Net adresini Safari ile açmanız için bir bildirimle karşılaşıyorsunuz. Adrese güvenip tıkladıktan sonraysa bambaşka bir adrese yönlendirilebiliyorsunuz.

Açığın 23 Aralık tarihinde fark edilerek Apple’a bildirildiği ancak hala şirketin gerekli düzeltmeyi yapmadığı belirtiliyor. Umarız ki iOS 11.3 sürümü ile birlikte bu sorun ortadan kaldırılır.

:: QR kod okuyucusunda bu açıkla ilgili bir sorun yaşadınız mı?