Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Mar 27, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Con iOS 11, Apple ha introdotto un sistema proprietario di lettura dei QR code. La funzione è molto pratica e, si scopre adesso, altrettanto pericolosa.
Come spiega il ricercatore tedesco Roman Mueller, il sistema ha infatti una falla di sicurezza piuttosto grave: può essere “ingannato” facendo in modo che visualizzi un indirizzo Internet diverso da quello a cui si collegherà dopo l’assenso dell’utente.
Nella pratica: l’utilizzatore vede comparire la richiesta di aprire un sito (quasi) innocuo come “Facebook.com” e viene dirottato su “virus-per-tutti.com”.
Com’è possibile? Il problema riguarda il modo in cui il sistema di riconoscimento dei QR code interpreta il carattere “@” quando questo viene inserito tra due indirizzi.
L’esempio fatto da Mueller è il seguente: se si crea un QR code che punta all’indirizzo https://xxx\@facebook.com:443@infosec.rm-it.de/, l’iPhone visualizzerà la richiesta di collegarsi a Facebook, ma Safari aprirà il secondo indirizzo.
Secondo Mueller, è possibile che il sistema consideri “xxx\” come lo username relativo a Facebook, mentre Safari consideri l’intera prima parte (xxx\@facebook.com) come lo username del secondo sito e “443” come password.
Quale che sia l’effettivo problema, una cosa è certa: in pirata informatico potrebbe quindi creare un QR code che sembra puntare a un normalissimo sito, facendo in modo che il dispositivo si colleghi invece a una pagina che contiene un malware.
Il trucchetto funziona anche con la più recente versione di iOS, la 11.2.6. Strano, visto che Mueller sostiene di aver informato Apple del problema il 23 dicembre scorso. Trascorsi i canonici 90 giorni, il ricercatore ha reso pubblico il bug.
Aspettando che dalle parti di Cupertino si decidano a sistemare il bug, il consiglio per gli utenti Apple è di evitare i QR code come la peste, soprattutto quando si trovano su una pagina Web.
Dic 29, 2023 0
Dic 14, 2023 0
Ott 18, 2023 0
Ott 10, 2023 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...
One thought on “La nuova minaccia per l’iPhone arriva dai QR code”