Pensi di collegarti a Facebook e invece vieni spedito su un sito Web infarcito di virus. Questo è quello che potrebbe succedere se qualcuno cominciasse a sfruttare il bug individuato da un ricercatore tedesco nel sistema di lettura dei QR code implementato con iOS 11.
In pratica, il sistema di Apple può essere ingannato per fare in modo che l'avviso visualizzato all'utente indichi un sito Web diverso da quello a cui Safari poi si collegherà davvero.
A mettere in crisi iOS sembra essere la presenza del carattere @ all'interno dell'URL, che spezza l'indirizzo in due: la prima parte viene visualizzata nell'avviso, ma il collegamento punta alla seconda parte. Un problema non da poco, soprattutto adesso che la vulnerabilità è stata resa pubblica dopo i canonici 90 giorni dalla comunicazione ad Apple, che però non ha ancora pubblicato un aggiornamento per risolvere il problema.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.