Rilevato una vulnerabilità in iOS 11 relativa alla lettura di codici QR

Sembra che i problemi siano ancora scoperti in iOS 11. Da quando è stato recentemente rivelato che esiste una nuova vulnerabilità nel sistema. In questo caso è una v ulnerabilità legata alla lettura dei codici QR. Apparentemente, la funzione in questione non sarebbe sicura come ci si aspetterebbe o vorrebbe da essa.

Rilevato una vulnerabilità in iOS 11 relativa alla lettura dei codici QR

A causa di questo bug che è stato appena rilevato in questa funzione in iOS 11, l'utente può vedere come la sicurezza del dispositivo è significativamente compromessa. Come funziona questa vulnerabilità?

Difetto di sicurezza in iOS 11

Quando eseguiamo la scansione di un codice QR, possiamo farlo per visitare un sito Web specifico e avere informazioni su un prodotto o servizio. Tuttavia, sembra che a causa di questo errore, gli utenti finiscano su una pagina Web dannosa, anziché quella indicata nel codice QR. Qualcosa che può indurre gli utenti a ricevere malware sui loro telefoni. Tutto questo senza che in molti casi l'utente ne sia consapevole.

Fondamentalmente, ciò che accade è che la vulnerabilità si basa sul lettore di codici QR iOS 11 nativo. Dal momento che non funziona correttamente e non rileva qual è il nome host dell'URL. Questo è ciò che consente agli hacker di manipolare l'URL visualizzato durante la scansione.

La vulnerabilità dice all'utente che verranno reindirizzati alla pagina che ritengono corretta, ma in realtà non accade. Quindi è un pericolo abbastanza significativo. Per questo motivo, si consiglia agli utenti con iOS 11 di ridurre temporaneamente l'uso del lettore di codici QR. Nel frattempo, prevediamo una risposta da parte di Apple.

The Hacker News Font