Mais um: bug encontrado no leitor de códigos QR do iOS 11 permite a abertura de sites maliciosos


O iOS 11 conta com um recurso para lá de interessante — e que, acho eu, demorou bastante para ser implementado pela Apple. Falo do leitor de códigos QR nativo.

Você simplesmente abre o app Câmera (com a opção “Foto” selecionada — não adianta ser “Vídeo”, por exemplo) e aponta para o código em questão. Fazendo isso, você é redirecionado para o conteúdo indicado — nós já fizemos um artigo explicando como ele funciona.

Nesta semana, porém, descobriram por aí uma nova vulnerabilidade no iOS 11 a qual afeta justamente tal recurso. De acordo com o Infosec, é fácil enganar o recurso, fazendo com que ele mostre uma URL mas acabe visitando outra. Eles inclusive demostraram o problema com um código QR que, ao ser lido pelo app Câmera, pergunta se você quer abrir a URL facebook.com mas lhe direciona para outro site.

Veja só:

Bug do recurso de leitora de código QR do app Câmera (iOS 11)

Trata-se um truque simples ao incorporar uma URL ligeiramente modificada no código QR. O problema de algo assim é algum malfeitor fingir que está divulgando uma URL de um produto ou serviço e, na verdade, direcionar usuários para alguma página que tente capturar informações sensíveis (como logins e senhas) através de phishing.

Segundo o Infosec, o bug foi relatado à Apple no dia 23 de dezembro de 2017, mas ainda não foi corrigido. Veremos se, agora, com a divulgação pública dele, as coisas se resolvam.

Por essas e outras, tenha sempre atenção por onde você anda navegando.

via iPhone Hacks

Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.

Posts recomendados

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: