Códigos QR y app Cámara: la nueva vulnerabilidad de iOS 11


Bugs en el iPad

Hace unos días os explicábamos cómo escanear un código QR desde la cámara de nuestro iPad, una función que Apple introdujo en iOS 11.

Pues bien, según ha informado Infosec, se ha descubierto una vulnerabilidad en la app Cámara mediante la cual, los códigos QR que conducen a un sitio web podrían mostrar una dirección no sospechosa en la notificación de apertura de Safari mientras que, en realidad, nos estaría redireccionando a una página web completamente diferente. Es decir, tras escanear el código, podríamos recibir una notificación solicitando abrir Facebook en Safari, mientras que en realidad nos llevaría a una página web completamente diferente.

Publicidad

Codigo QR Wikipedia

Siempre según Infosec, esto tiene su origen en que la app Cámara no analiza correctamente las URLs contenidas en los códigos QR, con lo que bastaría añadir unos pocos caracteres extra a éstas para engañar a la aplicación.

Parece ser que Apple ya ha sido informado de este problema, aunque aún no lo habría solucionado. Habrá que esperar al inminente lanzamiento de iOS 11.3 para comprobar si los chicos de la manzana mordida han hecho los deberes en cuanto a esto se refiere.

Anterior Cómo realizar una copia de seguridad de tu iPad
Siguiente Apple presenta su nuevo iPad 2018 en la Keynote de Chicago

Un comentario

  1. […] informan en Infosec (vía iPaderos), cuando la App de Cámara identifica un código QR nos muestra una notificación que indica la […]

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *