Home > NOTÍCIAS > Vulnerabilidade no leitor de QR code do iOS 11 permite abrir sites maliciosos

Vulnerabilidade no leitor de QR code do iOS 11 permite abrir sites maliciosos

Sites maliciosos são os que enganam você e o fazem pensar em uma coisa, mas é outra. Já falamos muito sobre isso aqui ao mostrar golpes para tentar roubar a senha do iCloud e geralmente basta uma simples análise para descobrir que o link não é o que diz ser.

Mas quando o link está em formato QR Code, como é possível saber se realmente irá levá-lo ou não, onde se diz? Assim, o leitor de QR code embutido no aplicativo de Câmera do iOS 11, uma notificação aparecerá com o nome do quarto, ser-lhe-á pedido que confirme abri-lo, ou não. Assim que você sabe para onde ele está indo, né?

No entanto, através de um pequeno truque, é possível fazer essa notificação do sistema para enganar o usuário, informando-o de um site, mas o envia a outro.

Alguns estudiosos de segurança decidiram testar a funcionalidade que mostra o nome do site antes de ele ser aberto e descobriram que ela pode ser facilmente enganada com um simples código. Assim, ao digitalizar o Código QR que contém o link, a notificação vai perguntar se o usuário que visita um website, mas ao tocar nela, enviará para o outro.

Não há nenhum redirecionamento. É realmente a funcionalidade do sistema que é enganada e o link vai direto para a página de “alternativa”. Isso é perigoso quando o usuário é levado a pensar que vai para uma página oficial, mas, na realidade, está abrindo um site falso ou com conteúdo malicioso.

É algo grave? Devo me preocupar?

Calma, isso não é sério e não é um defeito que comprometa a segurança do sistema inteiro em risco. É apenas uma brecha descoberta que pode fazer com que você abra um site pensando ser outro. Para isso ocorrer, você tem que digitalizar um código QR não é de confiança, e a melhor maneira de se proteger contra isso é que não saem por aí abrindo todos os códigos QR, que se encontra, já que isso pode colocar em risco. Você pode continuar a abrir normalmente QR que você confia e sabe que são verdadeiros, que eles abrirão normalmente, sem nenhum risco.

Quem descobriu a falha advertiu ela para a Apple em dezembro passado, mas até agora a empresa não fez isso. O problema vem a público agora, é muito provável que ele seja corrigido em breve em alguma atualização (se é que é possível consertar isso).

A dica de sempre continua válida: prestar sempre muita atenção a todos os sites web que se abre em seu iPhone e iPad. Se é diferente do que se esperava, saia dele o quanto antes. A melhor maneira de não cair em golpes é estar sempre bem informado e atento a tudo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *