QR Code do iOS 11 apresenta vulnerabilidade

MarinaShimamoto - 26 de março de 2018 - 14:29

QR Code do iOS 11 apresenta vulnerabilidade

Serviço de QR Code do iOS 11 apresenta nova vulnerabilidade que permite abrir sites maliciosos.

(CCM) — A Apple anunciou que o QR Code incorporado ao aplicativo Câmera do iOS 11 apresentou uma vulnerabilidade. Segundo a Maçã, quando a pessoa acessa um site, aparece uma notificação perguntando se ela deseja realmente abri-lo, uma forma de comprovar que o usuário sabe para onde está sendo direcionado. No entanto, um pequeno truque permite que esta notificação do sistema engane o usuário, informando um site, mas enviando-o para outro local.



A empresa explicou que endereços maliciosos têm a função de ludibriar os internautas fazendo eles pensarem ser uma coisa quando na verdade é outra. Porém, o link que está em formato QR Code permite averiguar se o acesso é verdadeiro e levará a pessoa para o local correto.

O problema é que, após alguns estudiosos de segurança testarem a funcionalidade da fabricante que mostra o nome do site, eles descobriram que a ferramenta pode ser facilmente enganada com um simples código. Ou seja, ao escanear o QR Code contendo o link, a notificação pergunta normalmente se o usuário quer visitar um site, mas acaba levando-o para outra página.

De acordo com a companhia, com isso, a funcionalidade do sistema passa a ser enganada e o link vai diretamente para um site que pode ser um falso ou obter conteúdo malicioso.

A Apple afirma que o problema não é tão grave, tampouco colocará a segurança da plataforma inteira em risco. Entretanto, os usuários devem ficar atentos para não abrir todos os QR codes que encontram, pois isso sim poderá ser prejudicial.

A empresa ressalta que as pessoas podem continuar abrindo normalmente QR codes nos quais confiem e que saibam que são verdadeiros, mas indica que os usuários devem prestar atenção aos sites que eles abrem no iPhone e iPad e, caso as páginas sejam diferentes do que está sendo procurado, o usuário deve sair rapidamente do link.

A brecha deverá ser arrumada em breve.

Foto: © Denys Prykhodov - Shutterstock.com
Adicionar comentário

Comentários

Comentar a resposta do usuário anônimo