iOS 11はこれまでで一番不具合の多いiOSかもしれませんね…。今回、標準カメラアプリの「QRコード読み取り機能」に怖い不具合があることが指摘されています。
なんでもURLが偽装され、悪意あるサイトにアクセスしてしまう可能性があるのだとか…。
便利な機能ですが、念のため使用は修正されるまで控えておいた方が良さそうです。
標準カメラアプリに怖い不具合
iOS 11の新機能「QRコード読み取り」は、カメラを起動しQRコードを画面内に収めれば、そのQRコードに応じて
- 連絡先の追加
- カレンダーにイベントを追加
- メール/メッセージの作成
- マップで位置情報を表示
- 電話をかける
- ウェブサイトを表示
- サードパーティ製アプリを起動
などができるというもの。
サードパーティ製アプリが必要なくなり非常に便利な機能なんですが…今回ドイツのブロガーRoman Mueller氏が自身のブログinfosecにて不具合を指摘しています。
一体どういう不具合なのかというと…こちら⇓
お分かりいただけたでしょうか?
QRコードを画面内に入れると、上部に「Open”facebook.com”in Safari(facebook.comをSafariで開く)」と表示されるのですが…
実際にアクセスしたサイトはFacebookとはまったく違うサイト!(※以下のURLはRoman Mueller氏のブログinfosecです)
編集部にて最新iOS 11.2.6のiPhoneで試してみたところ、確かにFacebookではなく上記のサイトにアクセスしてしまいました…(;´Д`)
一体なぜこのような現象が起きてしまうのか、Roman Mueller氏によるとQRコードは
https://xxx\@facebook.com:443@infosec.rm-it.de/
という内容なのですが、本来であれば
- 「xxx\@facebook.com」までをユーザーネーム
- 「443」をパスワードとして、
- 「infosec.rm-it.de」にアクセスしなければならない
ところ、xxx\をユーザーネームとして@facebook.com:443に送信するよう誤認識しているため「facebook.comにアクセス」と表示されてしまうとのこと。
実はこの不具合は2017年12月23日にAppleのセキュリティチームに報告されているのですが、今日まで修正されていません。
この不具合が悪用されると、意図せず「URLが偽装された悪意あるサイト」にアクセスしてしまう可能性があります。
修正の発表があるまで、念のため標準カメラアプリの「QRコード読み取り機能」は使用しないほうがいいかもしれませんね…!
