Infosec informa de una vulnerabilidad en el lector QR del iPhone que podría redirigir a las personas a sitios web maliciosos. El lector QR está integrado en la cámara del iPhone y vino como parte de iOS 11.
Vulnerabilidad QR
Cuando abra la aplicación de la cámara y apunte su iPhone a un código QR, ejecutará el código. Por ejemplo, la dirección de un sitio web incrustada como un código QR se abrirá automáticamente en Safari.
Pero Infosec descubrió que es fácil engañar al lector QR del iPhone para que muestre una URL pero abra otra diferente. En un ejemplo de código QR, le pregunta si desea abrir facebook.com en Safari, pero cuando escanea el código, lo lleva a Infosec’s sitio web.
Implica incrustar una URL en un formato particular:
https://[email protected]:[email protected]/
Infosec dice que informó de la vulnerabilidad a Apple el 23 de diciembre. Ahora, después de esperar los 90 días estándar, el sitio web dice que Apple aún no ha solucionado el error. Aún se desconoce si veremos una solución en iOS 11.3 o una versión posterior.