lo más nuevo! ofertas ia2
> > Un bug en el lector de códigos QR de la cámara del iPhone puede redirigirnos a webs indeseadas

Un bug en el lector de códigos QR de la cámara del iPhone puede redirigirnos a webs indeseadas

Marta Rodríguez

26 marzo, 2018
Share this...
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn




Con iOS 11, Apple introdujo la posibilidad de leer códigos QR a través de la cámara de un iPhone o iPad, sin necesidad de descargarse ninguna aplicación. Para ello, no tenemos más que apuntar con la cámara directamente al código, e inmediatamente aparecerá una notificación que nos informará de lo que va a pasar a continuación. En el caso de que el código contenga la URL de una página web, iOS nos mostrará un link que tendremos que tocar para acceder a la página en cuestión.

Sin duda esta nueva función puede resultarnos muy práctica, pero lo malo es que, según ha descubierto Infosec, es posible que ese link no nos lleve a la página web prometida, y pueda dirigirnos a una web maliciosa, sin que nos demos cuenta.

Y es que, según ha descubierto Infosec, es muy fácil engañar al lector para que nos muestre una URL para que, finalmente, nos lleve a otra completamente diferente, tal y como demuestra con un ejemplo de un código QR que, aparentemente, sirve para abrir Facebook en Safari, pero que en realidad, como podéis comprobar a continuación, te lleva a la web de Infosec.

Código-QR




Si escaneas el código QR propuesto por Infosec con la app cámara en iOS 11.2.1, te mostrará esta notificación: “Abrir ‘Facebook.com’ en Safari”, pero si pulsas para abrir la web, en realidad te conducirá a hhtps://infosec.rm-it.de/

Todo lo que hace falta para conseguirlo, es incluir una URL en el siguiente formato: https://xxx\@facebook.com:443@infosec.rm-it.de/ y, de ese modo, iOS te muestra la primera URL, pero en realidad te conduce a la segunda.

Infosec dice que avisó a Apple del fallo el 23 de diciembre, pero que todavía no ha sido solucionado. De momento, Apple no se ha pronunciado al respecto, pero es de esperar que pronto le ponga solución a este nuevo fallo.

 

OFERTA DEL DÍA

-60% Cargador inalámbrico QI para iPhone X y iPhone 8

Cargador inalámbrico QI para iPhone X y iPhone 8

15,99€

39,99€

Powered-by iPhoneA2

comentarios