iPhone tem falha de segurança no leitor de QR Code
Falha pode permitir que os usuários sejam direcionados para um site malicioso sem o conhecimento deles
Uma vulnerabilidade no leitor de QR Code embutido no aplicativo da câmera do iOS pode permitir que os usuários do iPhone sejam direcionados para um site malicioso sem o conhecimento deles. Um pesquisador de segurança da Alemanha alertou que a falha pode ser usada para criar golpes e roubar dados.
Um recurso do iOS 11 permite que o usuário aponte a câmera do iPhone para um QR Code e, instantaneamente, o código é lido e abre um site. O problema é que existe uma falha na ferramenta que pode levar o dono do iPhone a abrir uma URL diferente da desejada. O bug foi reportado à Apple em dezembro de 2017, mas continua presente inclusive na última versão beta do iOS 11.3.
O pesquisador Roman Mueller forneceu um exemplo do bug em questão em que um QR Code escaneado pelo iPhone exibe um link para o Facebook.com através do navegador Safari, mas na verdade leva os usuários para seu próprio site. Para alcançar esse resultado, tudo o que é necessário é que o código incorpore um link em um formato específico.
A boa notícia é que é bem simples de se proteger da falha enquanto a Apple não lança uma correção. Para isso, o usuário deve evitar escanear qualquer QR Code de fontes desconhecidas ou desativar temporariamente o recurso de leitura automática da câmera do iPhone nas configurações do iOS.
LeiaJá também