【注意】カメラの「QRコード読み取り機能」に不具合!悪意あるサイトに飛ぶ可能性…

更新日:

by yumi

iOS 11はこれまでで一番不具合の多いiOSかもしれませんね…。今回、標準カメラアプリの「QRコード読み取り機能」に怖い不具合があることが指摘されています。

なんでもURLが偽装され、悪意あるサイトにアクセスしてしまう可能性があるのだとか…。

便利な機能ですが、念のため使用は修正されるまで控えておいた方が良さそうです。

標準カメラアプリに怖い不具合

iOS 11の新機能「QRコード読み取り」は、カメラを起動しQRコードを画面内に収めれば、そのQRコードに応じて

  • 連絡先の追加
  • カレンダーにイベントを追加
  • メール/メッセージの作成
  • マップで位置情報を表示
  • 電話をかける
  • ウェブサイトを表示
  • サードパーティ製アプリを起動

などができるというもの。

サードパーティ製アプリが必要なくなり非常に便利な機能なんですが…今回ドイツのブロガーRoman Mueller氏が自身のブログinfosecにて不具合を指摘しています。

一体どういう不具合なのかというと…こちら⇓

お分かりいただけたでしょうか?

QRコードを画面内に入れると、上部に「Open”facebook.com”in Safari(facebook.comをSafariで開く)」と表示されるのですが…

実際にアクセスしたサイトはFacebookとはまったく違うサイト!(※以下のURLはRoman Mueller氏のブログinfosecです)

編集部にて最新iOS 11.2.6のiPhoneで試してみたところ、確かにFacebookではなく上記のサイトにアクセスしてしまいました…(;´Д`)

一体なぜこのような現象が起きてしまうのか、Roman Mueller氏によるとQRコードは

https://xxx\@facebook.com:443@infosec.rm-it.de/

という内容なのですが、本来であれば

  • 「xxx\@facebook.com」までをユーザーネーム
  • 「443」をパスワードとして、
  • 「infosec.rm-it.de」にアクセスしなければならない

ところ、xxx\をユーザーネームとして@facebook.com:443に送信するよう誤認識しているため「facebook.comにアクセス」と表示されてしまうとのこと。

実はこの不具合は2017年12月23日にAppleのセキュリティチームに報告されているのですが、今日まで修正されていません。

この不具合が悪用されると、意図せず「URLが偽装された悪意あるサイト」にアクセスしてしまう可能性があります。

修正の発表があるまで、念のため標準カメラアプリの「QRコード読み取り機能」は使用しないほうがいいかもしれませんね…!

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:infosec via 9to5Mac

人気記事

ランキングの続きを見る


関連記事