Bug foi reportado à Apple em dezembro de 2017 Wikimedia Commons

Uma vulnerabilidade no leitor de QR Code embutido no aplicativo da câmera do iOS pode permitir que os usuários do iPhone sejam direcionados para um site malicioso sem o conhecimento deles. Um pesquisador de segurança da Alemanha alertou que a falha pode ser usada para criar golpes e roubar dados.

Um recurso do iOS 11 permite que o usuário aponte a câmera do iPhone para um QR Code e, instantaneamente, o código é lido e abre um site. O problema é que existe uma falha na ferramenta que pode levar o dono do iPhone a abrir uma URL diferente da desejada. O bug foi reportado à Apple em dezembro de 2017, mas continua presente inclusive na última versão beta do iOS 11.3.

O pesquisador Roman Mueller forneceu um exemplo do bug em questão em que um QR Code escaneado pelo iPhone exibe um link para o Facebook.com através do navegador Safari, mas na verdade leva os usuários para seu próprio site. Para alcançar esse resultado, tudo o que é necessário é que o código incorpore um link em um formato específico.

A boa notícia é que é bem simples de se proteger da falha enquanto a Apple não lança uma correção. Para isso, o usuário deve evitar escanear qualquer QR Code de fontes desconhecidas ou desativar temporariamente o recurso de leitura automática da câmera do iPhone nas configurações do iOS.

LeiaJá também

--> Apple pode lançar iPhone dobrável em 2020