¡Cuidado! Una vulnerabilidad en el lector de códigos QR de la cámara en iOS 11 permite engañar al usuario redirigiéndolo a una URL distinta de la que se muestra

¡Cuidado! Una vulnerabilidad en el lector de códigos QR de la cámara en iOS 11 permite engañar al usuario redirigiéndolo a una URL distinta de la que se muestra

Escrito por: Javier Cantagalli   @cantagalli    27 marzo 2018    2 minutos

Mientras Apple no lo solucione puede ser una buena idea emplear alguna aplicación de terceros para evitar sustos.

iOS 11 nos trajo algunas pequeñas mejoras muy útiles en el día a día. Una de ellas es la posibilidad de leer códigos QR con la aplicación de la cámara sin necesidad de otra aplicación de terceros. Cuando nos encontremos con uno de estos código QR, simplemente enfocando el código con la cámara como si fuésemos a fotografiarlo, se nos mostrará una notificación con la información que guarda una vez lo haya reconocido. Solo tendremos ya que pulsar en la notificación si queremos abrirlo.

Todo muy fácil y sencillo, salvo por un problema bastante gordo: una vulnerabilidad en este lector de códigos QR permite que seamos dirigidos a una URL distinta de la que se muestra en la notificación.

Esto podría ser utilizado para hacernos creer que entramos en la web oficial de algún servicio, donde se nos pedirán nuestros datos personales y/o contraseñas, cuando realmente estamos entrando en una web diseñada específicamente para estafarnos.

Infosec ha reportado esta vulnerabilidad, así como también ha demostrado lo sencillo que es aprovecharla con malas intenciones. Si escaneas el código QR que encontrarás a continuación con la cámara de un dispositivo iOS con la versión 11.2.1 o posterior, verás que aparece una notificación que nos indica que va a abrirse «facebook.com en Safari«. Sin embargo, al pulsar en la notificación en vez de entrar en la web de facebook accederemos a la web de Infosec donde se reporta este problema.

Para lograrlo tan solo hay que crear un código QR con la siguiente URL:

https://xxx\@facebook.com:443@infosec.rm-it.de/

La notificación mostrará la URL que aparece después de la primera arroba, pero nos dirigirá a la que se encuentra detrás de la segunda.

Lo peor de todo este asunto es que Infosec afirma que avisó a Apple sobre esta vulnerabilidad hace algo más de 3 meses -el pasado 23 de diciembre- y no ha recibido respuesta por parte de Apple ni se ha solucionado en todo este tiempo, por lo que no le ha quedado otra opción que hacerlo público.

Vía| Infosec

Reportajes


Comentarios cerrados