Uma nova vulnerabilidade foi divulgada no aplicativo Camera do iOS, que poderia ser explorada para redirecionar os usuários para um site mal-intencionado sem o seu conhecimento.
A vulnerabilidade afeta o mais recente sistema operacional móvel iOS 11 da Apple para dispositivos iPhone, iPad e iPod touch e reside no leitor de código QR integrado.
Com o iOS 11, a Apple introduziu um novo recurso que permite aos usuários ler códigos QR automaticamente usando o aplicativo de câmera nativa do seu iPhone sem precisar de nenhum aplicativo leitor de código QR de terceiros.
A vulnerabilidade afeta o mais recente sistema operacional móvel iOS 11 da Apple para dispositivos iPhone, iPad e iPod touch e reside no leitor de código QR integrado.
Com o iOS 11, a Apple introduziu um novo recurso que permite aos usuários ler códigos QR automaticamente usando o aplicativo de câmera nativa do seu iPhone sem precisar de nenhum aplicativo leitor de código QR de terceiros.
Você precisa abrir o aplicativo Câmera no seu iPhone ou iPad e apontar o dispositivo para um código QR. Se o código contiver qualquer URL, você receberá uma notificação com o endereço do link, pedindo para tocar para acessá-lo no navegador Safari.
No entanto, tenha cuidado - você pode não estar visitando a URL exibida para você, descobriu o pesquisador de segurança Roman Mueller .
De acordo com Mueller, o analisador de URL do leitor de código QR integrado para o aplicativo de câmera do iOS não detecta o nome do host na URL, o que permite que invasores manipulem o URL exibido na notificação, enganando os usuários a visitar sites mal-intencionados.
Para a demonstração, o pesquisador criou um código QR (mostrado acima) com o seguinte URL:
Se você digitalizá-lo com o aplicativo da câmera do iOS, ele mostrará a seguinte notificação:
Quando você tocar nele para abrir o site, ele será aberto:
Eu testei a vulnerabilidade, como mostrado na imagem acima, no meu iPhone X rodando o iOS 11.2.6 e funcionou.
https: // xxx \ @ facebook.com: 443@infosec.rm-it.de/
Se você digitalizá-lo com o aplicativo da câmera do iOS, ele mostrará a seguinte notificação:
Abra o "facebook.com" no Safari
Quando você tocar nele para abrir o site, ele será aberto:
https://infosec.rm-it.de/
Eu testei a vulnerabilidade, como mostrado na imagem acima, no meu iPhone X rodando o iOS 11.2.6 e funcionou.
O código QR (Quick Response) é uma maneira rápida e conveniente de compartilhar informações, mas o problema torna-se particularmente mais perigoso quando os usuários contam com códigos QR para fazer pagamentos rápidos ou abrir sites bancários, onde eles podem acabar fornecendo suas credenciais de login para phishing websites.
O pesquisador já havia relatado essa falha à Apple em dezembro do ano passado, mas a Apple ainda não corrigiu o bug até o momento.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário