Dan Pražák Aunque iOS 11 es un sistema capaz en muchos sentidos, su estabilidad y seguridad no son tan ejemplares. Si bien Apple todavía está trabajando para corregir el último error que permite a Siri leer mensajes ocultos desde la pantalla de bloqueo, durante el fin de semana se reveló otra falla de seguridad que involucra la aplicación nativa de la Cámara y su capacidad para escanear códigos QR maliciosos.
Podría ser te interesa
Servidor Infosec llegó al descubrir que la aplicación Cámara, o más bien su función para escanear códigos QR, en determinadas circunstancias no es capaz de reconocer el sitio web real al que se redirige al usuario. De este modo, un atacante puede llevar al usuario a un determinado sitio web con relativa facilidad, mientras que la aplicación informa sobre la redirección a páginas completamente diferentes y seguras.
De este modo, si bien los usuarios verán que serán redirigidos, por ejemplo, a facebook.com, en realidad, después de hacer clic en el mensaje, se cargará el sitio web https://jablickar.cz/. Ocultar la dirección real en un código QR y engañar al lector en iOS 11 no es difícil para un atacante. Simplemente agregue algunos caracteres a la dirección al crear el código QR. La URL original mencionada se ve así después de agregar los caracteres necesarios: https://xxx\@facebook.com:443@jablickar.cz/.
Galería de fotos
Aunque pueda parecer que el error se descubrió recientemente y que Apple lo solucionará pronto, este no es el caso. De hecho, Infosec declaró en su publicación que ya se informó al equipo de seguridad de Apple el 23 de diciembre de 2017 y, lamentablemente, no se ha solucionado hasta hoy, es decir, después de más de tres meses. Entonces, esperemos que al menos en respuesta a la cobertura mediática del error, Apple lo solucione en una próxima actualización del sistema.
