Dalla versione iOs 11 la fotocamera degli iPhone scannerizza automaticamente i Qrcode renderizzandoti verso il sito scritto nel codice, funzionalità sempre più utilizzata poiché permette una maggiore immediatezza.
Un ricercatore tedesco ha scoperto che manipolando in modo appropriato il QR code si può ingannare l’utente, mostrandogli inizialmente un sito affidabile, renderizzandolo poi in un sito a proprio piacimento, magari un sito clone per poter rubargli le password.
Il bug nel dettaglio
L’ URL racchiuso nel QR code è https://xxx\@facebook.com:443@infosec.rm-it.de/
Se si scannerizza questo QR code con l’app camera di iOs 11 comparirà come notifica il sito di facebook.com
Quando si tocca per aprire il sito su safari si aprirà invece il secondo link infosec.rm-it.de
La falla era stata segnalata nel dicembre del 2017, ma fino ad oggi non è stata sistemata.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
