Comentar

QR Code do iOS 11 apresenta vulnerabilidade

QR Code do iOS 11 apresenta vulnerabilidade
Serviço de QR Code do iOS 11 apresenta nova vulnerabilidade que permite abrir sites maliciosos.

(CCM) — A Apple anunciou que o QR Code incorporado ao aplicativo Câmera do iOS 11 apresentou uma vulnerabilidade. Segundo a Maçã, quando a pessoa acessa um site, aparece uma notificação perguntando se ela deseja realmente abri-lo, uma forma de comprovar que o usuário sabe para onde está sendo direcionado. No entanto, um pequeno truque permite que esta notificação do sistema engane o usuário, informando um site, mas enviando-o para outro local.

A empresa explicou que endereços maliciosos têm a função de ludibriar os internautas fazendo eles pensarem ser uma coisa quando na verdade é outra. Porém, o link que está em formato QR Code permite averiguar se o acesso é verdadeiro e levará a pessoa para o local correto.

O problema é que, após alguns estudiosos de segurança testarem a funcionalidade da fabricante que mostra o nome do site, eles descobriram que a ferramenta pode ser facilmente enganada com um simples código. Ou seja, ao escanear o QR Code contendo o link, a notificação pergunta normalmente se o usuário quer visitar um site, mas acaba levando-o para outra página.

De acordo com a companhia, com isso, a funcionalidade do sistema passa a ser enganada e o link vai diretamente para um site que pode ser um falso ou obter conteúdo malicioso.

A Apple afirma que o problema não é tão grave, tampouco colocará a segurança da plataforma inteira em risco. Entretanto, os usuários devem ficar atentos para não abrir todos os QR codes que encontram, pois isso sim poderá ser prejudicial.

A empresa ressalta que as pessoas podem continuar abrindo normalmente QR codes nos quais confiem e que saibam que são verdadeiros, mas indica que os usuários devem prestar atenção aos sites que eles abrem no iPhone e iPad e, caso as páginas sejam diferentes do que está sendo procurado, o usuário deve sair rapidamente do link.

A brecha deverá ser arrumada em breve.

Foto: © Denys Prykhodov - Shutterstock.com