Un nuevo bug en la cámara al escanear códigos QR ¡No es seguro!

Aparece un nuevo bug en la cámara al escanear códigos QR.

bug en la cámara al escanear códigos QR

Con iOS 11 apareció la posibilidad de usar la cámara nativa de iOS para poder escanear códigos QR sin instalar aplicaciones de terceros.

Podéis probar esta función, al terminar de leer la noticia, abriendo la cámara de vuestro dispositivo y enfocando los códigos QR que aparecen en la imagen que encabeza este artículo.

Pero parece ser que con esta funcionalidad se ha detectado un bug que se suma a la lista de los ya existentes.

Un nuevo bug en la cámara al escanear códigos QR

Aunque algunos lo desconocen, con iOS 11 se pueden escanear códigos QR.

Sólo debes apuntar directamente al código QR con la App nativa de la cámara.

Esta funcionalidad nos evita tener que descargar aplicaciones de terceros y ahorrarnos algo de espacio.

Apple ha eliminado así toda competencia en este tipo de aplicaciones.

Pero sí, tal como lo leéis, mientras esperamos la salida de iOS 11.3 o ya iOS 12, ha aparecido un nuevo bug en la cámara al escanear códigos QR.

Esta vez ha sido descubierto por Infosec que ha encontrado la manera de engañar al lector de códigos QR.

¿En qué consiste el bug?

Al escanear un código QR con la cámara de iOS, aparece una notificación en la parte superior de la pantalla.

Esta notificación indica la página web a la que nos redireccionará.

Pero, parece ser que en realidad podría llevarnos a otra web totalmente diferente a la de la notificación.

En la página web de Infosec,  podemos ver un GIF de un ejemplo que muestra el bug en la cámara al escanear códigos QR.

Muestra cómo se escanea un código QR y que teóricamente te debería llevar a Facebook y finalmente le lleva a otra página web:

Según parece hay un problema con las URL , pues si la que contiene el código QR es del estilo: https://xxx\@facebook.com:443@infosec.rm-it.de/

En la notificación se mostrará que la web es Facebook.com, mientras que nos llevará a la web de Infosec directamente.

¿Con qué versión de iOS sucede?

El bug podría llevarnos a una web fraudulenta sin que hayamos detectado nada antes de aceptar.

De momento ha sido detectado en la versión iOS 11.2.1, pero parece que también ha sido detectado en las betas de iOS 11.3.

El problema ya se comunicó a Apple, igual que el que os explicábamos la semana pasada. Pero parece que de momento no se soluciona, ¿quizás estén ocupados preparando iOS 12?

Esperemos que solucionan este y otros bug prontos y que nuestra seguridad y privacidad se mantengan a salvo.

Más artículos sobre:

Deja un comentario