O iOS 11 continua a dar dores de cabeça à Apple, pois têm sido muitos os bugs descobertos. Desta vez não podemos considerar que seja propriamente um “bug”, mas sim uma falha grave de segurança, que pode colocar em perigo o sistema e os dados dos utilizadores.
Se usa a app câmara do iOS 11 para ler códigos QR é melhor pensar duas vezes pois pode estar a ser vítima de um ataque.
O iOS 11 trouxe, em julho, mais um pequeno incremento interessante a app câmara. Desde essa altura passou a ser possível ler (nativamente) um código QR sem a necessidade de recorrer a apps de terceiros. No entanto, o site alemão Infosec descobriu que esta funcionalidade pode ser usada por cibercriminosos para realizar ataques uma vez que ao ler um código QR é apresentada a informação de um site, mas o utilizador pode ser redirecionado para outro (por exemplo, um site com malware).
Veja como tudo acontece:
Quando um utilizador clica na notificação para abrir o referido site, o código QR “malicioso”, na verdade, abre um site diferente no Safari. Segundo o site alemão, a vulnerabilidade foi testada num iPhone 7 com o iOS 11.3 beta 6. De referir que esta já tinha sido reportada à Apple desde dezembro do ano passado.
Teste você mesmo…
Para testar esta vulnerabilidade (sem perigo) aponte a câmara do vosso iPhone para o seguinte código QR.
Segundo a notificação, o código diz que vai abrir a página “facebook.com” (o código embebido no QR é o seguinte: https://xxx\@facebook.com:443@infosec.rm-it.de/). No entanto, a página que é aberta no Safari (ou outro browser que esteja definido como default) é https://infosec.rm-it.de/.
Se usam esta funcionalidade é melhor aguardarem até que a Apple resolva tal vulnerabilidade. Como viram, através de um simples link é possível levar o utilizador até um site malicioso para roubar informações ou simplesmente descarregar malware.