O iOS 11 conta com um recurso para lá de interessante — e que, acho eu, demorou bastante para ser implementado pela Apple. Falo do leitor de códigos QR nativo.
Você simplesmente abre o app Câmera (com a opção “Foto” selecionada — não adianta ser “Vídeo”, por exemplo) e aponta para o código em questão. Fazendo isso, você é redirecionado para o conteúdo indicado — nós já fizemos um artigo explicando como ele funciona.
Nesta semana, porém, descobriram por aí uma nova vulnerabilidade no iOS 11 a qual afeta justamente tal recurso. De acordo com o Infosec, é fácil enganar o recurso, fazendo com que ele mostre uma URL mas acabe visitando outra. Eles inclusive demostraram o problema com um código QR que, ao ser lido pelo app Câmera, pergunta se você quer abrir a URL facebook.com
mas lhe direciona para outro site.
Veja só:
Trata-se um truque simples ao incorporar uma URL ligeiramente modificada no código QR. O problema de algo assim é algum malfeitor fingir que está divulgando uma URL de um produto ou serviço e, na verdade, direcionar usuários para alguma página que tente capturar informações sensíveis (como logins e senhas) através de phishing.
Segundo o Infosec, o bug foi relatado à Apple no dia 23 de dezembro de 2017, mas ainda não foi corrigido. Veremos se, agora, com a divulgação pública dele, as coisas se resolvam.
Por essas e outras, tenha sempre atenção por onde você anda navegando.
via iPhone Hacks