Parece que se siguen descubriendo problemas en iOS 11. Ya que recientemente se ha revelado que hay una nueva vulnerabilidad en el sistema. En este caso se trata de una vulnerabilidad relacionada con la lectura de códigos QR. Al parecer, la función en cuestión no sería todo lo segura que uno se espera o desearía de la misma.
Detectada una vulnerabilidad en iOS 11 relacionada con la lectura de códigos QR
Debido a este fallo que se acaba de detectar en esta función en iOS 11, el usuario podría ver como la seguridad del dispositivo se ve comprometida de forma importante. ¿Cómo funciona esta vulnerabilidad?
Fallo de seguridad en iOS 11
Cuando escaneamos un código QR podemos hacerlo para visitar una web en concreto y tener información sobre un producto o servicio. Pero, parece que debido a este fallo, los usuarios acaban en una página web maliciosa, en lugar de la que sale indicada en el código QR. Algo que puede provocar que los usuarios reciban un malware en sus teléfonos. Todo esto sin que en muchos casos el usuario se de cuenta de ello.
Básicamente, lo que ocurre es que la vulnerabilidad se base en el lector nativo de códigos QR de iOS 11. Ya que no funciona de forma correcta y no detecta cuál es el nombre del host de la URL. Esto es lo que permite que los hackers puedan manipular la URL que se muestra al escanear.
[irp]
La vulnerabilidad dice al usuario que le va a redirigir a la página que cree es la correcta, pero no ocurre en realidad. Por lo que supone un peligro bastante importante. Por eso, se recomienda a los usuarios con iOS 11 reducir el uso del lector de códigos QR temporalmente. Mientras, esperamos alguna respuesta por parte de Apple.
