QR Code Apple iOS

Bug no QR Code da Apple pode levar usuários para sites maliciosos

Juliana Américo 28/03/2018 11h10
Compartilhe com seus seguidores
A A A

Uma vulnerabilidade foi encontrada no aplicativo de câmera do iOS, que pode ser explorada para redirecionar os usuários para sites mal-intencionados. Conforma relata o The Hackers News, o problema está no leitor de QR Code nativo, que foi introduzido no iOS 11.


O pesquisador de segurança Roman Mueller descobriu que o leitor não consegue detectar o nome do host na URL, o que permite que cibercriminosos manipulem a URL exibida na notificação, levando os usuários a acessarem sites maliciosos ao invés do site correto.

Para testar a sua teoria, Mueller criou um QR Code com a URL “https://xxx\@facebook.com:443@infosec.rm-it.de/”. Ao digitalizar o código através da câmera, o iOS mostra a notificação “Abra o ‘facebook.com’ no Safari”; porém, a página que abre é a “https://infosec.rm-it.de/”.

O pesquisador relatou sobre a falha para a Apple em dezembro do ano passado, mas a empresa ainda não corrigiu o bug até o momento.

Câmeras Apple QR Code iOS 11
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você