O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Câmeras traseiras do iPhone X

Mais um: bug encontrado no leitor de códigos QR do iOS 11 permite a abertura de sites maliciosos

O iOS 11 conta com um recurso para lá de interessante — e que, acho eu, demorou bastante para ser implementado pela Apple. Falo do leitor de códigos QR nativo.

Publicidade

Você simplesmente abre o app Câmera (com a opção “Foto” selecionada — não adianta ser “Vídeo”, por exemplo) e aponta para o código em questão. Fazendo isso, você é redirecionado para o conteúdo indicado — nós já fizemos um artigo explicando como ele funciona.

Nesta semana, porém, descobriram por aí uma nova vulnerabilidade no iOS 11 a qual afeta justamente tal recurso. De acordo com o Infosec, é fácil enganar o recurso, fazendo com que ele mostre uma URL mas acabe visitando outra. Eles inclusive demostraram o problema com um código QR que, ao ser lido pelo app Câmera, pergunta se você quer abrir a URL facebook.com mas lhe direciona para outro site.

Veja só:

Bug do recurso de leitora de código QR do app Câmera (iOS 11)

Trata-se um truque simples ao incorporar uma URL ligeiramente modificada no código QR. O problema de algo assim é algum malfeitor fingir que está divulgando uma URL de um produto ou serviço e, na verdade, direcionar usuários para alguma página que tente capturar informações sensíveis (como logins e senhas) através de phishing.

Publicidade

Segundo o Infosec, o bug foi relatado à Apple no dia 23 de dezembro de 2017, mas ainda não foi corrigido. Veremos se, agora, com a divulgação pública dele, as coisas se resolvam.

Por essas e outras, tenha sempre atenção por onde você anda navegando.

via iPhone Hacks

Ver comentários do post

Carregando os comentários…
Artigo Anterior
New York Times Apple studios

Apple estaria planejando lançar seu serviço de conteúdo original em vídeo em março de 2019

Próximo Artigo
Tim Cook participando do Fórum de Desenvolvimento da China (2018)

Tim Cook clama por regulamentações mais fortes para questões envolvendo privacidade, como o caso recente do Facebook

Posts Relacionados