Proponha uma correção, faça uma sugestão
Cuidado ao ler um código QR com a app câmara do iOS 11
O iOS 11 continua a dar dores de cabeça à Apple, pois têm sido muitos os bugs descobertos. Desta vez não podemos considerar que seja propriamente um "bug", mas sim uma falha grave de segurança, que pode colocar em perigo o sistema e os dados dos utilizadores.
Se usa a app câmara do iOS 11 para ler códigos QR é melhor pensar duas vezes pois pode estar a ser vítima de um ataque.
O iOS 11 trouxe, em julho, mais um pequeno incremento interessante a app câmara. Desde essa altura passou a ser possível ler (nativamente) um código QR sem a necessidade de recorrer a apps de terceiros. No entanto, o site alemão Infosec descobriu que esta funcionalidade pode ser usada por cibercriminosos para realizar ataques uma vez que ao ler um código QR é apresentada a informação de um site, mas o utilizador pode ser redirecionado para outro (por exemplo, um site com malware).
Veja como tudo acontece:
Quando um utilizador clica na notificação para abrir o referido site, o código QR "malicioso", na verdade, abre um site diferente no Safari. Segundo o site alemão, a vulnerabilidade foi testada num iPhone 7 com o iOS 11.3 beta 6. De referir que esta já tinha sido reportada à Apple desde dezembro do ano passado.
Teste você mesmo...
Para testar esta vulnerabilidade (sem perigo) aponte a câmara do vosso iPhone para o seguinte código QR.
Segundo a notificação, o código diz que vai abrir a página "facebook.com" (o código embebido no QR é o seguinte: https://xxx\@facebook.com:443@infosec.rm-it.de/). No entanto, a página que é aberta no Safari (ou outro browser que esteja definido como default) é https://infosec.rm-it.de/.
Se usam esta funcionalidade é melhor aguardarem até que a Apple resolva tal vulnerabilidade. Como viram, através de um simples link é possível levar o utilizador até um site malicioso para roubar informações ou simplesmente descarregar malware.
Leia também..
Este artigo tem mais de um ano
Loading ...
no meu nao me acontece isso, deve ser bug temporário
Se é bug temporário, então ou acontece ou já aconteceu…confirmas, Helder?
Mais uma iPheature…
Oh Helder, já testaste esta no teu iPhone?
a apple resolve coisas que o android n. é o que ele diz
Nem posso dormir à noite!
Isto é pior do que vir malware no telemóvel que rouba dinheiro do banco…
Ou talvez não…
Ahah isto já é cómico cá vir só para ver a tua reacção LOL
Ora Apple é a MAIOR, ora desde que os outros sejam piores não faz mal que tenha falhas.
Mesmo! Eu quando vejo uma notícia aqui a falar sobre alguma falha da Apple, venho cá só para ver as desculpas do Helder que acha que a sua maçã é perfeita! Imperdível…
é um fanboy da apple e hater de tudo que não seja da apple.
basta dar uma vista de olhos nos comentários, é um user ativo.
@Lunatic o Helder é do tipo iSheep! Não há ovelha mais bem mandada do que ele. Só que este não é pago, nem tem pasto para comer sequer…
O ios 11 ainda não tinha saído em Julho…
Saiu em junho: https://pplware.sapo.pt/apple/chegou-novo-ios-11-conheca-as-novidades/
Não! Aqui em Serembro
Mas não tinha saído ainda a versão final, que (supostamente) deveria ter corrigido este tipo de erros.
ahhahahgahhah
bugios
O Helder não tarda nada a vir ai dizer que isso é tudo treta o IOS é Infalível, hahahah
Isso ou vai dizer que são bugs/mentiras inventados pela malta do Android.
Vocês falam do facto de ele vir dizer que o IOS é infalível e wtv mas a realidade é que vocês é que estão sempre a falar dele. Deve incomodar-vos muito, pelo que vejo :/
Não, é somente divertido. Mais ou menos como ler sites anti ciência, teorias da conspiração, flat earth.
Hahaha…o que me ri…comparar o Helder aos Flat Earthers xD …
https://youtu.be/NOWZGky6Rc0
xD
Tudo mais ou menos a mesmo a mesma coisa, mas com a diferença que os flat earthers sempre conseguem manter um diálogo e ter argumentos um pouco mais complexos.
nao entra na cabeca deste pessoal que nenhum e o melhor ou pior…
sao ambos muito bons e tem ambos as suas falhas…
nenhum é perfeito mas os mais recentes já sao bastante seguros!
Por em pé de igualdade problemas destes com os problemas do Android?
Tá bem tá… não te cures…
nem coragem tens para dizer que ios esta cheio de bugs. vá faz la muita pub a apple só isso é que tens jeitinho…
És um chato….
És mesmo doente. Sério. Tenho mesmo pena de TI!!!!!!!
Sem querer puxar para o lado da Apple, mas esta vulnerabilidade está associada aos leitores de QR, e tenho a impressão que pelo menos a EMUI tem leitor QR incorporado…
No meu Resumo 4X (uso a câmara normal pq já tem leitor QR incorporado) aparece a seguinte informação:
https://xxx\@facebook.com:443@infosec.rm-it.de/
Logo não me parece que seja uma coisa assim tão generalizada mas antes um bug do IOS mesmo.
Redmi… Raisparta o corretor automático e a minha distração :p
Ok, não testei no meu 🙂 então o iOS é que tá mal
Porque iPhone? tambem posso ler o codigo no android
Porque é novidade, na ultima versao de iOS é possivel ler codigos QR nativamente
O problema é que já me preocupam as novidades que a Apple trás no iOS.
Novidades= bugs ou falhas descaradas (quase em letras de cartaz de Festa do Avante) que misteriosamente nenhum engenheiro da Apple dá conta.
Mais uma semaninha, mais um voltinha no iOS lol
Vocês estão decididos a dar dores de cabeça ao Hélder… 😀
É só mais uma traiçãozita da Apple, Hélder, uma pequena falha de… Segurança! 😀
Dizem os Haters que é a forma que a Apple tem de chamar utilizadores Android para o ecossistema 😀
O Helder, anda cansado…
Ele não vai dizer nada agora ahahah
O mais interessante no meio disto tudo é constatar que uma função que já existia no meu velhinho Lumia 820 há 4/5 anos atrás agora é uma novidade no “caríssimo” iPhone. E eles é que inovam… imaginem se não inovassem!
E agora?
Posso abrir um site a pensar que é alguma coisa boa, depois aparecem-me fotos eróticas da prima do Pedro Guerra?
Nem posso dormir à noite, ainda calha de apanhar um QR na rua maldoso desses!
O outro “nem dado” por causa do facebook guardar nem metade de tudo o que os users expoe para toda a gente, agora está tudo bem… só te ridicularizas! A segurança do iOS é uma miragem cada vez mais distante.
https://youtu.be/HmeQCqr5suU
Para dormires a pensar… Ahahaha coitado do iPhone em Real test apps….. 😉
Foi ali num instante apanhar malvas…
Creio que existem cada vez mais empresas dedicadas a encontrar bugs no iOS, mas isso até acaba por ser bom. Um utilizador básico de smartphone como eu, basicamente fotografia, compro livros e ouço música, não tenho cartão de débito/ crédito associado à AppleiD e muito raramente utiliza a câmara para ler códigos QR não tenho chatices. Ah, e fazer/ receber chamadas telefónicas, sms e Facetime.
O problema é que irão sempre ou, mui provavelmente, bugs e falhas para explorar, e se for por exemplo numa app básica como os e-mails ou fotografia e vídeo como AfterLight ou 8mm, ou escrita como o Word ou OneNote, pode-me lixar a vida.
O código não está “embebido” companheiros. Está embutido.