Investigadores de Infosec han descubierto un fallo de seguridad en la aplicación de la cámara que viene instalada por defecto en iOS 11.2.6, que consiste en un fallo en la función de escaneo de códigos QR. Ésta permite que se muestre en el dispositivo una dirección diferente a la que se abrirá después en el navegador Safari.

Recursos afectados

Se ven afectados por este fallo aquellos usuarios que utilicen dispositivos con iOS 11.2.6, la versión del sistema operativo más reciente disponible en este momento.

Solución

Apple está trabajando en una nueva versión de iOS para solucionar el problema que será lanzada próximamente. Hasta entonces se recomienda a los usuarios de iOS que no utilicen la aplicación de cámara por defecto para escanear códigos QR.

Existen aplicaciones de terceros disponibles en la tienda oficial de Apple (AppStore) las cuales no se ven afectadas por este fallo. En caso de intentar escanear un código QR malicioso con alguna de estas aplicaciones, fallará a la hora de intentar cargar la web.

Detalles

En la siguiente imagen se muestra el fallo producido al leer un código QR con la cámara de iOS, que aparentemente redirecciona a una URL de “facebook.com”, pero en realidad la página que carga en el navegador es “infosec.rm-it.de”.

Código QR y dirección web real

Como observamos en la siguiente captura, al leer el mismo QR del ejemplo anterior, ésta aplicación nos muestra la URL real que codifica el código.

App Lector de códigos QR

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.