Vulnerabilità nella fotocamera iOS Il lettore di codice QR potrebbe indirizzare gli utenti a siti Web dannosi

Una vulnerabilità nel lettore di codici QR integrato nell’app per telecamera iOS potrebbe consentire agli utenti di essere indirizzati a un sito Web dannoso a loro insaputa.

A partire da iOS 11, puoi semplicemente puntare il tuo iPhone su un codice QR usando l’app fotocamera standard, e leggerà e agirà sul codice. Nel caso di un URL del sito web incorporato, iOS ti mostra l’indirizzo del link e ti chiede di toccare per confermare che vuoi visitarlo. Ma potresti non visitare il link visualizzato …

Infosec ha scoperto che è facile ingannare il lettore in modo tale da visualizzare un URL ma visitarne uno diverso. Il sito lo dimostra con un codice QR che ti chiede se vuoi aprire facebook.com in Safari, ma di fatto ti manda al suo sito web.

Se si esegue la scansione [del codice QR in basso] con l’app per fotocamera iOS (11.2.1), verrà visualizzata questa notifica:

Apri “facebook.com” in Safari

Ma se lo tocchi per aprire il sito, aprirà invece https://infosec.rm-it.de/
Tutto ciò che serve per raggiungere questo obiettivo è incorporare un URL in questo formato:

Il sito dice che il glitch è stato segnalato ad Apple il 23 dicembre dell’anno scorso, ma non è stato ancora corretto

Lascia un commento