La nueva versión de iOS provoca un fallo al leer códigos QR

Infosec ha detectado un fallo en la cámara de los dispositivos con la iOS 11.2.6 al leer códigos QR.

Investigadores de Infosec han descubierto un fallo de seguridad en la aplicación de la cámara que viene instalada por defecto en iOS 11.2.6, que consiste en un fallo en la función de escaneo de códigos QR. Ésta permite que se muestre en el dispositivo una dirección diferente a la que se abrirá después en el navegador Safari.

Recursos afectados

Se ven afectados por este fallo aquellos usuarios que utilicen dispositivos con iOS 11.2.6, la versión del sistema operativo más reciente disponible en este momento.

Solución

Apple está trabajando en una nueva versión de iOS para solucionar el problema que será lanzada próximamente. Hasta entonces se recomienda a los usuarios de iOS que no utilicen la aplicación de cámara por defecto para escanear códigos QR.

Existen aplicaciones de terceros disponibles en la tienda oficial de Apple (AppStore) las cuales no se ven afectadas por este fallo. En caso de intentar escanear un código QR malicioso con alguna de estas aplicaciones, fallará a la hora de intentar cargar la web.

Detalles

En la siguiente imagen se muestra el fallo producido al leer un código QR con la cámara de iOS, que aparentemente redirecciona a una URL de “facebook.com”, pero en realidad la página que carga en el navegador es “infosec.rm-it.de”.

Como observamos en la siguiente captura, al leer el mismo QR del ejemplo anterior, ésta aplicación nos muestra la URL real que codifica el código.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio