Un bug de iOS 11 pone en peligro la seguridad de tu iphone al leer QR
¡Apple tiene que solucionar esto ya!
A pesar de ser una de las funciones más útiles que Apple incluyó en iOS 11, el lector QR podría poner la seguridad de tu iPhone y la tuya en un serio aprieto. Gracias a esta nueva característica, con solo apuntar la cámara de nuestro dispositivo a un código QR, este nos mostrará una notificación con el enlace dentro de dicha imagen.
Sin embargo, puedes terminar siendo engañado si lo usas para leer códigos en internet. Un estudio reveló que, aunque el código esté hecho para redirigirte a una página web, la notificación puede ser trucada para mostrarte otra más segura. Si quieres saber más, sigue leyendo.
Te puede interesar | Guía completa de todos los bugs de iOS 11 (y sus soluciones)
Un error podría costar mucho
Según Infosec, en uno de sus nuevos reportes han demostrado que los códigos QR y la cámara del iPhone podrían llevarte a una pérdida de seguridad importante en tu iPhone. Lo que sucede aquí es que, aunque la notificación de lectura del código diga una cosa --en este caso "facebook.com"--, dicho código podría acabar llevándote a una página que podría vulnerar la seguridad de tu iPhone.
Para demostrarlo, Infosec hizo que el código desviara a su propia web, mientras que la cámara del iPhone seguía mostrando la dirección de Facebook.
Problemas en la lectura del código
Apple iOS camera app doesn't properly parse URLs in QR codes. It shows a different host in the notification than it really opens. As of now still unfixed: https://t.co/EMQk7uBQ9i pic.twitter.com/KE6EwYhj7s
— @faker_ Roman (@faker_) March 24, 2018
Te puede interesar | Este truco es lo mejor de iOS 11 para no perder absolutamente nada en tu iPhone
La respuesta de Infosec a tal error es que la cámara de iOS no está leyendo en realidad el código de la página web, así que podría ser editado sin ningún problema con tan solo cambiar algunos caracteres. Esta ha sido la explicación de Infosec:
"El URL incrustado en el código QR es: https://xxx\@facebook.com:[email protected]/, pero si lo seleccionas para abrir la página, abrirá en su lugar https://infosec.rm-it.de/.
El analizador de URL incorporado en la aplicación de cámara tiene problemas para detectar el nombre del host de la misma forma en la que lo hace Safari. Probablemente la cámara detecta “xxx\” como el nombre de usuario que debe enviarse a “facebook.com:443”. Sin embargo, Safari podría tomar toda la cadena “xxx\@facebook.com” como el nombre de usuario y “443” como la contraseña que debe enviarse a infosec.rm-it.de.
Esto lleva a que se muestre un nombre de host en la notificación distinto al que se abrirá en la página web de Safari."
Te puede interesar | Apple lanza un divertido anuncio del iPhone X y se le cuela un bug de iOS 11
iOS 11 ha tenido más bugs de lo esperado, y a pesar de estar siendo actualizado por Apple constantemente, la compañía parece no ser capaz de poner fin a todos estos errores. Hace unos días veíamos un bug que le permitía a Siri leer los mensajes del iPhone de cualquiera.
Según Infosec, este error fue reportado a Apple el día 23 de diciembre del 2017, pero al momento de escribir este artículo no ha sido solucionado.
¿Crees que es un error muy importante? ¡Déjanos tu respuesta en los comentarios!
Vía | MacRumors
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.