Cea mai recentă vulnerabilitate din iOS afectează citirea codurilor QR de pe cameră

Codurile QR au fost aproape întotdeauna acolo, dar nu au devenit niciodată ceva de care trebuie să putem trăi zi de zi. Cu toate acestea, Apple a integrat un cititor de cod QR odată cu lansarea iOS 11, astfel încât, dacă avem această opțiune activată în cadrul opțiunilor camerei, atunci când ne apropiem iPhone-ul de un cod QR, ne va permite să vizităm adresa web pe care o direcționează.

iOS 11 pare să fi devenit una dintre versiunile sistemelor de operare ale dispozitivelor mobile Apple  cu numere mai mari de bug-uri Și ca dovadă a acestui fapt, astăzi vorbim despre un alt bug, de data aceasta legat de cititorul de cod QR integrat în camera iPhone. Această eroare poate redirecționa utilizatorii către site-uri web dăunătoare fără știrea lor.

Când folosim cititorul de cod QR pe ​​iPhone cu iOS 11, în partea de sus a ecranului, este afișată adresa URL a adresei găsite în codul QR și pentru a-l vizita trebuie doar să facem clic pe el, astfel încât browserul Safari să se deschidă cu adresa web, dar așa cum a detectat Infosec, este posibil să nu vizităm pagina web care este teoretic afișată în cod.

Puteți face testul singur cu codul pe care îl las chiar deasupra acestor rânduri. Dacă utilizați cititorul de coduri de amprentă care se integrează în browserul Chrome, adresa pe care o detectează va da o eroare, în timp ce dacă o facem cu aplicația pentru cameră iPhone, ne va redirecționa către un alt site web, inclus în link și care profită de această vulnerabilitate și iOS 11.

Apple a fost informată pe 23 decembrie despre acest eșec, acordând o marjă de 3 luni pentru a putea rezolva această problemă, o marjă nescrisă, care este de obicei respectată de companiile de securitate care detectează defecte. Dar, văzând cum au trecut cele trei luni și Apple nu a făcut nimic în acest sens, compania a făcut public acest eșec, pe care l-am detectat în iOS 11.2.1 și astăzi atât în ​​iOS 11.2.6, cât și în cea mai recentă versiune beta a iOS 11.3. este încă în jur. În timp ce Apple rezolvă acest eșec și dacă utilizați în mod regulat cititorul de cod QR integrat în cameră, vă recomand să acordați o atenție deosebită adresei afișate de banner atunci când detectează codul și web-ul care se deschide ulterior. Sau, dacă vrei să fii calm, folosește Chrome, în timp ce Apple remediază a unsprezecea eroare în iOS 11.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.