Los códigos QR, casi siempre han estado ahí, pero nunca han llegado a ser algo que necesitáramos para poder vivir el día a día. Sin embargo, Apple integró un lector de códigos QR con el lanzamiento de iOS 11, de forma que si tenemos activada esta opción dentro de las opciones de la cámara, al acercar nuestro iPhone a un código QR nos permitirá visitar la dirección web a la que dirige.
iOS 11 parece que se ha convertido en un de las versiones de los sistemas operativos para dispositivos móviles de Apple con mayor números bugs y como prueba de ello, hoy hablamos de otro bug, esta vez relacionado con el lector de códigos QR integrado en la cámara del iPhone. Es bug puede redireccionar a los usuarios a webs maliciosas sin su conocimiento.
Cuando hacemos uso del lector de códigos QR en el iPhone con iOS 11, en la parte superior de la pantalla, se muestra la url de la dirección que se encuentra en el código QR y para visitarla tan solo tenemos que pulsar sobre ella para que a continuación se abra el navegador Safari con la dirección web, pero según ha detectado Infosec, realmente puede que no estemos visitando la página web que teoría se muestra en el código.
Podéis hacer la prueba vosotros mismos con el código que os dejo justo encima de estas líneas. Si hacéis uso del lector de códigos de huellas que integra en navegador Chrome, la dirección que detecte dará error, mientras que si lo hacemos con la aplicación de la cámara del iPhone, esta nos redireccionará a otra web, incluida en el link y que aprovecha esta vulnerabilidad e iOS 11.
Apple fue informado el pasado 23 de diciembre de este fallo, dando un margen de 3 meses para poder solucionar este problema, un margen no escrito que suele ser respetado por las empresas de seguridad que detectan fallos. Pero viendo como han pasado los tres meses y Apple no ha hecho nada al respecto, la compañía ha hecho público este fallo, que detecto en iOS 11.2.1 y que a día de hoy tanto en iOS 11.2.6 como en la última beta de iOS 11.3 sigue estando presente. Mientras Apple soluciona este fallo y si utilizáis habitualmente el lector de códigos QR integrado en la cámara, os recomiendo que os fijéis mucho en la dirección que nos muestra el banner cuando detecta el código y la web que se abre posteriormente. O bien, si queréis estar tranquilos, hacer uso de Chrome, mientras Apple soluciona el enésimo bug de iOS 11.