Recentemente è stato scoperto un nuovo bug di iOS 11 correlato all’applicazione nativa Fotocamera. Utilizzandola per scannerizzare un codice QR, l’applicazione può farci aprire un link indesiderato.
A partire da iOS 11 è possibile utilizzare direttamente l’applicazione nativa Fotocamera per scannerizzare i codici QR. Inquadrando uno di questi codici tramite la Fotocamera, potremo aprire gli indirizzi web ad essi associati. Purtroppo però, per colpa di questo bug in iOS 11, l’applicazione potrebbe fornirci un link non corretto e farci visitare un altro sito web.
Quando l’applicazione Fotocamera riconosce l’indirizzo web nascosto nel codice QR, chiede il permesso all’utente di visitare il sito internet. Tramite il bug scoperto recentemente, un utente ha ricevuto la richiesta di consenso per visitare http://facebook.com, ma si è ritrovato sul sito privato di un’azienda. Questo è possibile inserendo il seguente codice
https://xxx\@facebook.com:443@infosec.rm-it.de/
dove al posto delle “xxx” va messo l’indirizzo desiderato. In questo modo la Fotocamera richiederà il permesso per http://facebook.com ma accederà direttamente al sito indicato dall’utente. Potete provare anche voi con questo semplice QR Code qui sotto:
Leggi o Aggiungi Commenti