Falla nella fotocamera di iOS 11

Esempio di codice QR

A partire da iOS 11, la fotocamera del vostro Iphone è in grado di decodificare i codici QR, come quello riportato in questo articolo.

Basta semplicemente inquadrarli per veder apparire il testo in esso contenuto.

Molto comodo, o, non servono ulteriori app.

Peccato però che questa funziona nasconda un difetto: è possibile ingannare la decodifica dell’immagine e farle visualizzare il nome di un sito innocuo mentre in realtà il link porta a un sito malevolo.

Il ricercatore di sicurezza informatica Roman Mueller di Infosec ha scoperto questa falla inquadrando un codice QR che portava a questo link:  https://xxx\@facebook.com:443@infosec.rm-it.de/

La Fotocamera di iOS, con cui lo ha decodificato, gli ha chiesto se voleva “aprire ‘facebook.com’ in Safari”.

E’ facilmente comprensibile che un simile difetto potrebbe portale gli hacker ad approfittarne, facilitando un attacco informatico.

Questa falla di riconoscimento dei codici QR è operativa da qualche mese e finalmente, il 24 Aprile scorso, Apple l’ha corretta tramite la versione 11.3.1 di iOS  (e anche con la versione 10.13.4 di macOS).

E’ quindi consigliabile aggiornare il sistema operativo, tramite la procedura di aggiornamento:

Impostazioni – Generali – Aggiornamento software.

Come sempre, consigliamo prima di effettuare un backup del vostro dispositivo.