Una nuova vulnerabilità è stata scoperta in iOS 11, relativa al meccanismo di lettura dei codici QR. iOS 11 offre una funzione che consente di aprire il link di un codice QR inquadrandolo con iPhone o iPad. Avevamo parlato di questa opzione dell’app Fotocamera di iOS 11. È proprio il sistema di parsing dei codici QR che avrebbe un bug che espone a rischi di sicurezza.
La vulnerabilità è stata scoperta da un consulente informatico tedesco esperto in sicurezza. La potenziale falla è presente nell’interprete di codici QR di iOS 11, quando si inquadra un codice con la fotocamera. iOS 11 potrebbe mostrare un sito nella notifica ma aprirne un altro in Safari.
Codici QR poco sicuri, in iOS 11
Una stringa URL costruita in modo fraudolento potrebbe quindi far visualizzare un sito nella notifica e farne aprire un altro. La falla nella sicurezza sta nel fatto che l’utente potrebbe giudicare affidabile l’indirizzo web visualizzato nella notifica. L’URL incorporato nel codice QR potrebbe però portare a un altro sito web, di tutt’altro tipo.
Il ricercatore afferma di aver notificato il bug ad Apple, al team di sicurezza di Cupertino, alla fine dell’anno scorso. Però, finora non c’è ancora stato alcun fix.
Ultimamente stanno venendo a galla non pochi bug di iOS. È recente, ad esempio, il caso del carattere della lingua indiana Telugu. C’era stata anche una vulnerabilità di HomeKit scoperta in iOS 11.2, riparata in un aggiornamento successivo. Considerando anche la grave vicenda di Spectre e Meltdown, sarebbe forse il caso che tutti i produttori e sviluppatori del mercato IT iniziassero a concentrarsi su stabilità e sicurezza, più che su continui lanci di novità.