Lector de codigos QR de camara iOS 11 vulnerable a los ataques maliciosos

En el último sistema operativo móvil iOS 11 de Apple para dispositivos compatibles con iPhone, iPad y iPod touch. Esta vez, se descubrió una vulnerabilidad en el lector de código QR incorporado.

Promovido como "Un paso gigante para iPhone" y "Un salto monumental para iPad", el sistema operativo móvil iOS 11 de Apple viene con muchas características innovadoras y útiles, incluido un lector de código QR incorporado en la aplicación de cámara iOS, que elimina el necesidad de lectores de código QR de terceros.

Sin embargo, iOS 11 también probó numerosos errores, y el último fue presentado durante el fin de semana del 23 de marzo por el sitio web alemán Infosec (vía 9to5mac ), que revela el hecho de que el lector de código QR incorporado puede ser engañado para redirigir a los usuarios a un malicioso sitio web, incluso sin su conocimiento.

Así es como funciona la vulnerabilidad del lector de códigos QR de la cámara iOS 11

Al escanear un código QR con el lector de códigos QR de la cámara iOS incorporado, generalmente verá una notificación sobre la apertura de un sitio web en Safari. El sitio de Infosec explica que la vulnerabilidad del lector de códigos QR de la cámara iOS puede ser utilizada por alguien para engañarlo y mostrar una URL, pero abrir una diferente, que posiblemente contenga contenido malicioso.

Cuando el usuario hace clic en la notificación para abrir dicho sitio web, el código QR malicioso, de hecho, abrirá un sitio web diferente en Safari. Hemos probado la vulnerabilidad en nuestra unidad de iPhone 7 con iOS 11.3 beta 6 y podemos confirmar que está allí, ya que Apple no solucionó el problema a pesar de haber sido informado desde diciembre del año 2017

No ha habido informes de esta falla del lector de código QR iOS 11 en la actualidad, pero hasta que Apple decida arreglarlo, manténgase alejado de códigos QR extraños y preste atención a los sitios web que se abren en Safari cuando intenta escanear un código QR para una página específica.

Semrush sigue a tu competencia

Fecha actualización el 2018-03-26. Fecha publicación el 2018-03-26. Categoría: ios. Autor: Oscar olg Mapa del sitio Fuente: softpedia
ios