29 de marzo de 2018

Hackeo a lector de códigos QR de iOS amenaza a usuarios de Apple

Una vulnerabilidad en iOS 11 que afecta al lector de códigos QR, podría tener resultados indeseados para los usuarios de iPhone que utilizan esta opción. Expertos en seguridad demostraron cómo estos códigos podrían llevar a páginas malintencionadas. Apple ha hecho caso omiso.

Ciertamente, la inclusión del lector de códigos QR en el software de la cámara, vino a simplificar la tarea de instalar aplicaciones de terceros y seguramente hizo más fácil la vida de muchos usuarios de iOS. Sin embargo, el software está teniendo problemas para interpretar de forma correcta.

La vulnerabilidad afecta al sistema operativo iOS 11 de Apple para dispositivos iPhone, iPad y iPod touch. Incluso puedes hacer una prueba por ti mismo, abriendo la cámara y escaneando el código proporcionado por Infosec, aquí.


Como veras, el lector identifica que el lector QR contiene un link a Facebook, pero al momento de hacer click, redirecciona al sitio de Infosec. Este mismo ejercicio pudiese ser aplicado a sitios malintencionados de terceros.

Lo más alarmante es que Apple ha hecho caso omiso del bug, a pesar de que los expertos en seguridad notificaron a la firma el 23 de diciembre del año pasado. Incluso habiendo sido liberada la actualización 11.3, el error se mantiene.




☛ El artículo completo original de César Muñoz lo puedes ver aquí

No hay comentarios.:

Publicar un comentario