E’ stata appena resa nota una nuova vulnerabilità di iOS 11, il sistema operativo mobile di Apple. Tale vulnerabilità è stata riscontrata nel lettore dei codici QR integrato nell’app Fotocamera di iOS.
Cosa succede nello specifico? Il lettore di codici QR potrebbe re-indirizzarvi verso un sito web malevolo. Ma cerchiamo di capirne di più circa questo bug trovato e capire se corriamo qualche rischio in particolare.
iOS 11: lettore QR integrato
Come certamente saprete Apple ha integrato all’interno della fotocamera la lettura dei codici QR(il codice a barre per dirla più semplicemente). Questa funziona è certamente molto gradita ed utile da parte degli utenti anche se a quanto pare nasconde dei rischi.
Nel caso in cui il codice QR includa un URL, iOS va a mostrare l’indirizzo del link e chiede conferma all’utente per poterlo aprire su Safari.
Il bug su iOS 11
Infosec,società specializzata in sicurezza informatica, stando a quanto riportato dai colleghe di 9to5mac, ha scoperto che è molto facile “ingannare” l’utente per fargli visualizzare un URL diverso rispetto al link che viene poi aperto realmente su Safari dopo conferma.
Un pò come avviene nelle varie truffe che ci arrivano per email, whatsapp e altri mezzi di comunicazione, anche in questo caso, è possibile che il codice QR mostri un indirizzo web ma poi re-indirizzi l’utente a tutt’altro sito, magari malevolo.
Eccovi una GIF che dimostra quant’è facile raggirare la procedura:
Apple è già stata avvisata del bug
Infosec dichiara di aver comunicato a Cupertino questo comportamento già il 23 dicembre del 2017 ma che la vulnerabilità non è ancora stata risolta.
