Hackeo a lector de códigos QR de iOS amenaza a usuarios de Apple

Vulnerabilidad fue informada el año pasado a Apple y aún no la arreglan. iOS 11.3 mantiene el error.

Por César Muñoz

Una vulnerabilidad en iOS 11 que afecta al lector de códigos QR, podría tener resultados indeseados para los usuarios de iPhone que utilizan esta opción. Expertos en seguridad demostraron cómo estos códigos podrían llevar a páginas malintencionadas. Apple ha hecho caso omiso.

Ciertamente, la inclusión del lector de códigos QR en el software de la cámara, vino a simplificar la tarea de instalar aplicaciones de terceros y seguramente hizo más fácil la vida de muchos usuarios de iOS. Sin embargo, el software está teniendo problemas para interpretar de forma correcta.

La vulnerabilidad afecta al sistema operativo iOS 11 de Apple para dispositivos iPhone, iPad y iPod touch. Incluso puedes hacer una prueba por ti mismo, abriendo la cámara y escaneando el código proporcionado por Infosec, aquí.

apple

Como veras, el lector identifica que el lector QR contiene un link a Facebook, pero al momento de hacer click, redirecciona al sitio de Infosec. Este mismo ejercicio pudiese ser aplicado a sitios malintencionados de terceros.

Lo más alarmante es que Apple ha hecho caso omiso del bug, a pesar de que los expertos en seguridad notificaron a la firma el 23 de diciembre del año pasado. Incluso habiendo sido liberada la actualización 11.3, el error se mantiene.

Loading...
Revisa el siguiente artículo