QR-кодларни ўқишга мўлжалланган «iOS CODE» дастури «iPhone» фойдаланувчиларини зарарли веб-сайтларга йўналтириши мумкин. Хавфсизлик мутахассисларининг таъкидлашича, «Apple» мазкур нуқсон ҳақида ўтган йилнинг декабридан буён билади, деб хабар берди «NV.ua».

«Infosec»нинг тармоқ хавфсизлиги бўйича тадқиқотчиси Роман Мюллер яқинда QR-кодни автоматик тарзда сканер қилиш функцияси хато ишлаётганини, агарда фойдаланувчи тақдим этилган ҳаволага босгудек бўлса, бошқа сайтга кириб кетаётганлигини аниқлади. Мюллер хатоликка мисол келтирди, унга кўра «iPhone»нинг QR-сканерлаш функцияси «Safari» браузери орқали «Facebook.com» ҳаволасини кўрсатмоқда, бироқ фойдаланувчини ўзининг «Infosec» сайтига йўналтирмоқда.

Муаммо шундаки, «Apple» дастурий таъминоти @ белгисини қайта ишлайди. Тизим қатордаги биринчи доменни таниган бир пайтда, «Safari» иккинчисини кўчириб олади.

Мазкур нуқсондан шахсий маълумотларни ўғирлашда ёки бошқа ғаразли мақсадларда фойдаланиш мумкин.

Мюллернинг сўзларига кўра, у «Apple»ни ушбу хатолик ҳақида 2017 йилнинг 23 декабрида огоҳлантирган. Бироқ 2018 йилнинг 24 мартида «iOS» тизими янгиланганига қарамай, хатолик тўғирланмаган.

Юқоридаги хатолик бартараф этилмагунига қадар «iPhone» фойдаланувчиларидан QR-сканерлаш функциясидан фойдаланишда эҳтиёт бўлиш сўралмоқда.