Un bug di iOS sfrutta i codici QR per reindirizzare l’utente su siti malevoli
Nell’ultimo periodo abbiamo assistito ad una presenza notevole di bug all’interno del sistema iOS che fa lavorare tutti i dispositivi prodotti da Apple. Oggi vogliamo parlare di un bug nuovo.
Questo nuovo bug sfrutterebbe i codici QR inquadrati con la fotocamera dei dispositivi per reindirizzare l’utente su siti pericolosi.
Un bug nel sistema iOS sfrutta i codici QR per indirizzare gli utenti in siti pericolosi
Il codice QR è un codice a barre bidimensionale composto da moduli neri all’interno di una forma quadrata. Esso permette, se inquadrato con una fotocamera di uno smartphone connesso ad internet, di memorizzare informazioni. Ultimamente il codice QR viene utilizzato da molte aziende per trasmettere informazioni agli utenti. Per esempio può essere esposto al di fuori di un ristorante e contenere tutto il menu completo dello stesso. Per leggerlo basterebbe inquadrare il codice con la fotocamera dello smartphone.
Nel caso si tratti di un URL, iOS mostra l’indirizzo del link e chiede all’utente se vuole aprirlo su Safari. Infosec, ha scoperto un bug che inganna gli utenti proprio con un codice QR. Lo scopo è quello di far visualizzare all’utente un link diverso rispetto all’URL mostrata prima della conferma. Può infatti capitare per esempio che venga mostrata l’URL di Facebook e una volta data la conferma, ritrovarsi su un sito pericoloso e malevolo.
Il bug in questione è stato segnalato all’azienda già nel dicembre scorso ma non è stato ancora corretto con nessuno degli aggiornamenti rilasciati tra dicembre ed oggi. Il nostro consiglio è di fare molta attenzione quando andate ad aprire un link preso da un codice QR. Soprattutto evitate di utilizzare codici su iOS se non provengono da fonti affidabili.
