Seguridad

Detectada una vulnerabilidad en iOS 11 relacionada con la lectura de códigos QR

Parece que se siguen descubriendo problemas en iOS 11. Ya que recientemente se ha revelado que hay una nueva vulnerabilidad en el sistema. En este caso se trata de una vulnerabilidad relacionada con la lectura de códigos QR. Al parecer, la función en cuestión no sería todo lo segura que uno se espera o desearía de la misma.

Detectada una vulnerabilidad en iOS 11 relacionada con la lectura de códigos QR

Debido a este fallo que se acaba de detectar en esta función en iOS 11, el usuario podría ver como la seguridad del dispositivo se ve comprometida de forma importante. ¿Cómo funciona esta vulnerabilidad?

Fallo de seguridad en iOS 11

Cuando escaneamos un código QR podemos hacerlo para visitar una web en concreto y tener información sobre un producto o servicio. Pero, parece que debido a este fallo, los usuarios acaban en una página web maliciosa, en lugar de la que sale indicada en el código QR. Algo que puede provocar que los usuarios reciban un malware en sus teléfonos. Todo esto sin que en muchos casos el usuario se de cuenta de ello.

Básicamente, lo que ocurre es que la vulnerabilidad se base en el lector nativo de códigos QR de iOS 11. Ya que no funciona de forma correcta y no detecta cuál es el nombre del host de la URL. Esto es lo que permite que los hackers puedan manipular la URL que se muestra al escanear.

TE RECOMENDAMOS
Windows lanza un parche de seguridad que cubre 96 vulnerabilidades

La vulnerabilidad dice al usuario que le va a redirigir a la página que cree es la correcta, pero no ocurre en realidad. Por lo que supone un peligro bastante importante. Por eso, se recomienda a los usuarios con iOS 11 reducir el uso del lector de códigos QR temporalmente. Mientras, esperamos alguna respuesta por parte de Apple.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba