Un bug en el lector de códigos QR en iOS 11 podría comprometer tu seguridad en la red

iOS 11 llegó con una nueva funcionalidad en la cámara de nuestros iPhone: la posibilidad de escanear códigos QR que nos podamos encontrar en nuestro día a día y visitar la página a la que nos quieren dirigir sin tener la necesidad de instalar una aplicación de terceros, algo que siempre nos hecha para atrás. Con esta funcionalidad también se ha detectado un bug que puede terminar afectándonos negativamente, algo que no nos sorprende ya, pues en Apple el historial de bugs que afectan a nuestra seguridad o privacidad no es pequeño.

Un nuevo bug termina afectando a iOS 11

Infosec ha encontrado la manera de engañar al lector de códigos QR, ya que como hemos podido ver en su página web han escaneado un código QR que en teoría redirecciona a Facebook, tal y como sale en la notificación emergente, pero que al entrar en Safari vemos claramente como nos lleva a otro sitio web, algo realmente grave, ya que nos pueden meter en páginas maliciosas si no vamos con cuidado de qué códigos escaneamos.

En el GIF proporcionado por la fuente vemos claramente este fallo. Cabe decir que ese ejemplo ha sido capturado con un iPhone en iOS 11.2.1, pero también ocurre en la última beta de iOS 11.3 en la que me encuentro yo actualmente. Si queréis probarlo vosotros mismos, os dejamos el código QR a continuación:

Este problema ya se comunicó a Apple el 23 de diciembre, pero parece que han estado bastante ocupados para poder solucionarlo en las distintas actualizaciones. Mi recomendación es que os fijéis a las páginas web que os está redirigiendo un código QR ya que no siempre te llevará a donde te dice la notificación emergente.

Desde 9to5mac detallan que han consultado a Apple sobre este asunto y porque no ha sido solucionado ya, y quedamos a esperas de ver si desde Cupertino lanzan algún tipo de comunicado o en la siguiente beta se termina solucionando el problema para escanear códigos QR en iOS, algo a lo que estaremos muy atentos.

Déjanos en la caja de comentarios qué opinas al respecto de este nuevo bug en iOS.