Quest’anno non finiscono le grane per gli utenti Apple, è stata trovata una vulnerabilità nei QR Code.

Il problema nasce con la nuova versione di iOS 11.2.6, quando viene scannerizzato il QR Code si viene reindirizzati su una pagina diversa da quella indicata (potenzialmente pericolosa per l’utente)

iPhone QR code

La vulnerabilità nel QR Code nasce dalla presenza del carattere @ all’interno dell’URL, che spezza l’indirizzo in due, la prima parte viene visualizzata nell’avviso, ma il collegamento punta alla seconda parte.

L’esempio fatto da Mueller (Ricercatore tedesco) è il seguente: se si crea un QR code che punta all’indirizzo https://xxx\@facebook.com:443@infosec.rm-it.de/, l’iPhone visualizzerà la richiesta di collegarsi a Facebook, ma Safari aprirà il secondo indirizzo.

Secondo Mueller, è possibile che il sistema consideri “xxx\” come lo username relativo a Facebook, mentre Safari consideri l’intera prima parte (xxx\@facebook.com) come lo username del secondo sito e “443” come password.

Nessun aggiornamento

La vulnerabilità è stata resa pubblica dopo i 90 giorni dalla comunicazione del 23 Dicembre ad Apple da parte del ricercatore tedesco, l’azienda però non si è ancora mobilitata a risolvere il problema con un aggiornamento.

Aspettando che dalle parti di Cupertino si decidano a sistemare il bug, il consiglio per gli utenti Apple è di evitare i QR Code, soprattutto quando si trovano su una pagina Web.

Leggi anche
Galaxy A7 2018: rivelate alcune specifiche

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui