Dan Pražák Embora o iOS 11 seja um sistema capaz em muitos aspectos, sua estabilidade e segurança não são tão exemplares. Enquanto a Apple ainda está trabalhando para corrigir o bug mais recente que permite ao Siri ler mensagens ocultas na tela de bloqueio, outra falha de segurança envolvendo o aplicativo Câmera nativo e sua capacidade de escanear códigos QR maliciosos foi revelada no fim de semana.
Poderia ser Interessa você
servidor Segurança da informação veio com a constatação de que o aplicativo Câmera, ou melhor, sua função de leitura de códigos QR, é, em certas circunstâncias, incapaz de reconhecer o site real para o qual o usuário será redirecionado. Assim, um invasor pode levar o usuário a um determinado site com relativa facilidade, enquanto o aplicativo informa sobre o redirecionamento para páginas completamente diferentes e seguras.
Assim, enquanto os usuários verão que serão redirecionados para facebook.com, por exemplo, na realidade, após clicar no prompt, o site https://jablickar.cz/ será carregado. Esconder o endereço real em um código QR e enganar o leitor no iOS 11 não é difícil para um invasor. Basta adicionar alguns caracteres ao endereço ao criar o código QR. O URL original mencionado fica assim depois de adicionar os caracteres necessários: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Embora possa parecer que o bug foi descoberto apenas recentemente e a Apple irá corrigi-lo em breve, este não é o caso. Na verdade, a Infosec afirmou em seu post que o problema foi levado ao conhecimento da equipe de segurança da Apple já em 23 de dezembro de 2017 e, infelizmente, não foi corrigido até hoje, ou seja, depois de mais de três meses. Então, esperemos que, pelo menos em resposta à cobertura do bug pela mídia, a Apple o corrija em uma próxima atualização do sistema.
