El sitio web Infosec descubrió una falla de seguridad en la herramienta de escaneo de códigos QR de la aplicación iOS 11 Camera que podría hacer que los usuarios fueran engañados para que accedan a sitios web maliciosos sin su conocimiento.
Desde iOS 11, para escanear códigos QR, los usuarios solo necesitan usar la aplicación Cámara y no instalar el software como antes. Además, los usuarios pueden acceder al sitio web si el código QR está incrustado con la dirección del sitio web. Pero hubo un error en esta herramienta QR, que puede hacer que los usuarios sean engañados para que accedan a otros sitios web con la dirección mostrada.
Infosec probó la aplicación Camera en iOS 11.2.1, con el código QR a continuación se le pedirá que acceda a facebook.com, pero en realidad lleva a los usuarios al sitio web de Infosec. Esto muestra que la herramienta para escanear códigos QR en la aplicación de cámara iOS 11 se engaña fácilmente.
El error fue descubierto por Infosec a fines del año pasado e informaron este error a Apple el 23 de diciembre de 2017, pero hasta ahora, aunque se han lanzado muchas versiones de actualización de iOS, aún no se ha solucionado.
Ver más:
- Aparecen nuevas vulnerabilidades de seguridad peligrosas en iOS 11.2.6, puede leer mensajes sin desbloquear
- El ex ingeniero de Apple afirma poder desbloquear todos los iPhones por $ 15,000
- Las nuevas funciones más destacadas de iOS 11.3
Aplicación de cámara de código QR de vulnerabilidad de seguridad IOS 11
El sitio web Infosec descubrió una falla de seguridad en la herramienta de escaneo de códigos QR de la aplicación iOS 11 Camera que podría hacer que los usuarios fueran engañados para que accedan a sitios web maliciosos sin su conocimiento.
Desde iOS 11, para escanear códigos QR, los usuarios solo necesitan usar la aplicación Cámara y no instalar el software como antes. Incluso, los usuarios pueden acceder al sitio web si el código QR está incrustado con la dirección del sitio web. Pero hubo un error en esta herramienta QR, que podría hacer que los usuarios fueran engañados para que accedan a otros sitios web con la dirección mostrada.
Infosec probó la aplicación Camera en iOS 11.2.1, con el código QR a continuación se le pedirá que acceda a facebook.com, pero en realidad lleva a los usuarios al sitio web de Infosec. Esto muestra que la herramienta para escanear códigos QR en la aplicación de cámara iOS 11 se engaña fácilmente.
El error fue descubierto por Infosec a fines del año pasado, e informaron este error a Apple el 23 de diciembre de 2017, pero hasta ahora, aunque se han lanzado muchas versiones de actualización de iOS, aún no se ha corregido.
Ver más:
- Aparecen nuevas vulnerabilidades de seguridad peligrosas en iOS 11.2.6, puede leer mensajes sin desbloquear
- El ex ingeniero de Apple afirma poder desbloquear todos los iPhones por $ 15,000
- Las nuevas funciones más destacadas de iOS 11.3