mercoledì 28 marzo 2018

iOS 11, un bug nella codifica dei codici QR rischia di condurvi su siti pericolosi



Chi ha detto che i dispositivi Apple sono al sicuro da qualunque minaccia? Con il passare degli anni sono emersi nuovi potenziali fattori di rischio che hanno come vittime designate proprio i dispositivi prodotti dalla casa di Cupertino. Con iOS 11, Apple ha introdotto un sistema proprietario per la scansione dei codici QR. La problematica di cui ci occuperemo in questo articolo è emersa proprio sotto forma di falla all'interno di questa nuova funzione. 

Di cosa si tratta
Per poter usufruire di questa nuova funzione è sufficiente aprire la fotocamera del proprio dispositivo ed inquadrare il codice QR che ci interessa. A questo punto verrà mostrato un messaggio che ci chiede se desideriamo aprire il link su Safari, il browser predefinito su tutti i dispositivi Apple. Cliccando sul banner che apparirà abbandoneremo la fotocamera per spostarci sulla pagina web indicata. Ecco, la falla di cui stiamo parlando riguarda proprio questo passaggio. E' stata infatti riscontrata la possibilità che  il sistema venga in qualche modo ingannato facendo in modo che venga visualizzato un sito internet diverso rispetto a quello a cui ci si dovrebbe collegare una volta dato l'assenso post scansione. Questo sarebbe dovuto ad un problema di rilevazione del nome host nell' URL da parte del analizzatore deputato a tale funzione incorporato all'interno della fotocamera. Il bug in questione è dunque una manna dal cielo per truffatori che possono sfruttarlo a proprio vantaggio e indirizzare gli utenti su siti dannosi in maniera inconsapevole. Il problema principale verrebbe da un'errata interpretazione del carattere "@" da parte del sensore quando questo viene inserito fra due indirizzi.

Il ricercatore di sicurezza Roman Mueller ha effettuate alcuni test: ha analizzato un QRcode con il
URL: https://xxx\@facebook.com:443@infosec.rm-it.de/. Ha eseguito al scansione con l'app Camera di IOS, che ha mostrato la seguente notifica:

"Open facebook.com" in Safari. Ha quindi premuto sul comando, ma non si è trovato di fronte Facebook, ma il sito Ulteriori ricerche e test hanno stabilito che il problema riguarda tutti i dispositivi iOS 11.

Fonte: securityinfo.it
Quali dispositivi sono in pericolo e quali versioni del software?
Ulteriori test hanno mostrato che nessuna versione di iOS 11 è immune a questa problematica; di conseguenza lo saranno anche tutti i dispositivi attualmente sul mercato con tale sistema operativo. 


Perché proprio i codici QR
La tecnologia dei codici QR (Quick Response) è ottima per condividere informazioni in modo rapido e conveniente, tuttavia la questione si fa più seria quando questi vengono utilizzati dagli utenti per effettuare pagamenti o per collegarsi a siti bancari all'interno dei quali sono richieste credenziali d'accesso che potrebbero favorire casi di phishing.

Cosa farà Apple a riguardo
Segnalato sul finire di Dicembre da numerosi addetti ai lavori ed esperti di sicurezza informatica, il bug non è ancora stato rimosso, anzi, continua ad essere presente anche all'interno della versione più aggiornata di iOS 11, la 1.2.6, rilasciata recentemente. In attesa che qualcosa si muova da lle parti di Cupertino, invitiamo i possessori di dispositivi Apple ad evitare i codici QR o quanto meno, mutuando le parole di Jobs, "Stay Hungry, stay carefull". 

Nessun commento:

Posta un commento