Con la fotocamera di iPhone è possibile leggere i codici QR, ma una vulnerabilità iOS 11 da poco pubblicata dimostra che è possibile camuffare il sito web visualizzato all’utente per aprire invece un indirizzo che rimanda a un sito malevolo.
La lettura dei codici QR è stata implementata da Apple a partire da iOS 11: basta inquadrarne uno con iPhone per visualizzare le informazioni contenute, oppure per aprire in automatico il collegamento a una app a un sito web. In quest’ultimo caso sullo schermo appare un messaggio in cui si chiede all’utente l’autorizzazione ad aprire il sito web in questione, avviso che contiene il nome del sito.
Gli esperti di Infosec, società specializzata in sicurezza informatica, hanno però scoperto che grazie a una vulnerabilità di iOS 11 è possibile visualizzare nell’avviso il nome di un sito web diverso da quello a cui invece l’utente viene reindirizzato.
Questa funzione può essere così sfruttata per effettuare attacchi. Per dimostrarlo gli esperti di Infosec hanno creato un codice QR ad hoc che riportiamo in questo articolo, così come una breve GIF animata che ne mostra il funzionamento: una volta inquadrato con la fotocamera di iPhone con iOS 11 appare la finestra che chiede l’autorizzazione per aprire il sito web Facebook in Safari, in realtà il browser del terminale apre invece il sito web della società di sicurezza.
Apple è già stata avvisata: Infosec dichiara di aver comunicato a Cupertino questo comportamento già il 23 dicembre del 2017 ma che la vulnerabilità non è ancora stata risolta. Macitynet tornerà sull’argomento non appena ci saranno novità.
