Piénsatelo dos veces antes de escanear un código QR con el iPhone
Se detecta una vulnerabilidad en la nueva función de iOS 11
Se ha detectado una nueva vulnerabilidad en iOS 11, esta vez relacionada con la última funcionalidad añadida al sistema operativo para leer los códigos QR. Esta aunque en la mayoría de los casos funcionará de forma satisfactoria, no es todo lo segura que debería, ya que se ha demostrado que se puede engañar fácilmente. Este fallo puede dar como resultado que terminemos en un sitio malicioso, en lugar de aquel que nos indica el código QR. La vulnerabilidad funciona de una forma en la que no podemos darnos cuenta de estar haciendo algo malicioso en ningún momento.
Cuidado con lo que escaneas
Básicamente esta vulnerabilidad se basa en que el lector nativo de códigos QR de Apple no detecta cuál es el nombre del host de la URL. Esto permite a los hackers manipular la URL que se muestra cuando se escanea.
De esta forma, se ha demostrado, con el código QR que os adjuntamos, que la siguiente URL:
https: // xxx \ @ facebook.com: 443@infosec.rm-it.de
Al ser escaneada con este lector de códigos, en realidad nos lleva a la siguiente dirección:
Lo peor de todo, es que gracias a esta vulnerabilidad, el lector nos dirá que nos va a reenviar a la página de Facebook, y no a la verdadera dirección que se esconde tras ella. Por lo que muchos caeríamos en la trampa y terminaríamos en un sitio malicioso.