13 scanner di codici QR che non ti mandano a pagine Web dannose sul tuo iPhone | Ios E Macos | smartcity-telefonica.com

13 scanner di codici QR che non ti mandano a pagine Web dannose sul tuo iPhone



L'app Camera predefinita riceveva ancora più trucchi quando è stato rilasciato iOS 11, e l'aggiunta migliore di gran lunga è stata l'inclusione di un lettore di codice QR incorporato poiché non significava più app di terze parti solo per la scansione del codice QR. Tuttavia, lo scanner di codici QR incorporato di Apple presenta una vulnerabilità che potrebbe consentire agli hacker di indirizzarti verso un sito Web compromesso senza che tu te ne accorga.

La vulnerabilità in questione, rilevata dal consulente di sicurezza Roman Mueller, si verifica quando l'app Fotocamera esegue la scansione di un codice QR con un collegamento a un sito Web. Dopo la scansione, non analizza correttamente l'URL all'interno, il che potrebbe comportare la notifica che mostra un nome di dominio, mentre toccando ti porterà a uno completamente diverso.

  • Da non perdere: tutto ciò che devi disabilitare sul tuo iPhone

Utilizzando l'esempio di Roman, l'URL nel codice QR verrebbe incorporato come tale:

https: // xxx @ facebook.com: [email protected]/

E dopo aver scansionato il codice QR, il popup nell'app Fotocamera direbbe "Apri" Facebook "in Safari", ma in realtà ti porterà invece su infosec.rm-it.de.

Mentre Roman ha scoperto questo in iOS 11.2.1, l'abbiamo testato su iOS 11.2.6, iOS 11.3 beta e iOS 11.3, e persisteva in tutte le versioni. Il problema è stato segnalato ad Apple il 23 dicembre 2017, ma non è stato ufficialmente risolto fino al 24 aprile 2018, quando iOS 11.3.1 è stato rilasciato al pubblico.



Tutto quello che un hacker dovrebbe fare per indurti a rinunciare alle tue credenziali è creare un clone convincente del sito web che pensi di avere, completo di un URL che sembra quasi identico a quello in cui è mascherato, quindi messo è là fuori sul web e phish finché non ha abbastanza di quello che vogliono.

Aggiornamento a iOS 11.3.1 per risolvere questo problema

Apple ha finalmente risolto il problema, etichettato da Apple come CVE-2018-4187, nell'aggiornamento iOS 11.3.1 il 24 aprile 2018. Quindi, se ti piace l'idea di utilizzare l'app Fotocamera per scansionare i codici QR, basta aggiornare ad iOS 11.3.1 sul tuo iPhone.

  • Ulteriori informazioni: iOS 11.3.1 Risolto infine la vulnerabilità legata alla scansione del codice QR

Disabilita lo scanner del codice QR incorporato della fotocamera

Indipendentemente dalla scansione dei codici QR quotidianamente o quasi mai, ti consigliamo di disattivare lo scanner del codice QR nell'app Fotocamera, se ti preoccupi di ciò dal punto di vista della sicurezza. Anche se Apple ha risolto il problema, dimostra semplicemente quanto sia facile per gli hacker trarre vantaggio da te utilizzando app Apple di serie.

Mentre le probabilità che tu scriva un codice QR malevolo sono relativamente basse, non puoi mai essere troppo sicuro. Aggiorna su iOS 11.3.1 o apri l'app Impostazioni, tocca "Fotocamera", quindi attiva "Scansiona codici QR".



Utilizzare uno scanner di codici QR di terze parti nel frattempo

Se ti ritrovi a scansionare un sacco di codici QR e non vuoi ancora eseguire l'aggiornamento a iOS 11.3.1, potresti voler tornare a uno dei tuoi scanner di codici QR di terze parti finché non sei pronto a fidarti di nuovo di Apple . Abbiamo testato personalmente tutti i lettori di codici QR gratuiti di seguito e non sono riusciti a caricare correttamente la pagina Web dannosa. Alcuni hanno fatto una ricerca sul web per la stringa, mentre altri non sono riusciti a leggere l'URL, l'hanno trattato come un collegamento email, o hanno semplicemente bloccato l'app. In entrambi i casi, era ovvio e non è andato direttamente al sito Web dannoso.

  • QR Reader per iPhone
  • Scanner QR e lettore di codici a barre
  • Lettore di codici QR e scanner di codici a barre gratuiti per iPhone
  • Lettore di codici QR ·
  • Lettore di codici QR - QR Scanner e generatore di codici QR
  • IRocks dello scanner del codice QR
  • Lettore e creatore di codici QR.
  • Lettore e scanner di codici QR
  • QR_Scanner
  • Scanner di codici a barre - Lettore di codici QR e scanner QR
  • Bakodo - Barcode Scanner e QR Bar Code Reader
  • Scanner di codici QR - QR Reader e scanner di codici a barre
  • FreeScanner




Come accennato in precedenza, le probabilità di scattare un'istantanea di un codice QR malevolo sono basse, ma è sicuramente possibile, quindi un'app di terze parti potrebbe essere utile se si utilizza iOS 11.3 o versioni precedenti. Altrimenti, assicurati di installare iOS 11.3.1 per essere protetto.

Nota del redattore: articolo aggiornato il 24 aprile 2018, quando Apple ha rilasciato iOS 11.3.1.

Da non perdere: il modo più semplice per ottenere le schede di Chrome Desktop nel browser Safari di iPhone

  • Segui Gadget Hacks su Facebook, Twitter, YouTube e Flipboard
  • Segui WonderHowTo su Facebook, Twitter, Pinterest e Flipboard
Foto di copertina e schermate di Justin Meyers / Gadget Hacks

Articolo Precedente

Usa l'iPad come lettore di ebook con iBooks

Articolo Successivo

Aggiorna il tuo Nexus senza perdere la radice (nessun computer necessario)