iOS

Una vulnerabilità della Fotocamera di iOS 11 potrebbe condurvi a siti web pericolosi

Recentemente è stato scoperto un nuovo bug di iOS 11 correlato all’applicazione nativa Fotocamera. Utilizzandola per scannerizzare un codice QR, l’applicazione può farci aprire un link indesiderato.

A partire da iOS 11 è possibile utilizzare direttamente l’applicazione nativa Fotocamera per scannerizzare i codici QR. Inquadrando uno di questi codici tramite la Fotocamera, potremo aprire gli indirizzi web ad essi associati. Purtroppo però, per colpa di questo bug in iOS 11, l’applicazione potrebbe fornirci un link non corretto e farci visitare un altro sito web.

Quando l’applicazione Fotocamera riconosce l’indirizzo web nascosto nel codice QR, chiede il permesso all’utente di visitare il sito internet. Tramite il bug scoperto recentemente, un utente ha ricevuto la richiesta di consenso per visitare http://facebook.com, ma si è ritrovato sul sito privato di un’azienda. Questo è possibile inserendo il seguente codice

 https://xxx\@facebook.com:443@infosec.rm-it.de/

dove al posto delle “xxx” va messo l’indirizzo desiderato. In questo modo la Fotocamera richiederà il permesso per http://facebook.com ma accederà direttamente al sito indicato dall’utente. Potete provare anche voi con questo semplice QR Code qui sotto:

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Back to top button