QR-code scannen op de iPhone.

QR-codelezer in iOS 11 blijkt te foppen

In iOS 11 zit voor het eerst een QR-codelezer ingebouwd, waarmee je de mogelijkheid hebt om de speciale blokjescodes te herkennen. Voorheen had je hier een aparte app voor nodig. Nu blijkt dat de standaard QR-codelezer niet zo veilig is als apps van derden. Internetcriminelen zouden er misbruik van kunnen maken, waarschuwt Roman Mueller.

QR-codelezer in iOS 11 gefopt

In een blogposting legt de IT-consultant uit dat het met een speciaal geprepareerde QR-code mogelijk is om de indruk te wekken dat je naar een ongevaarlijke website gaat, terwijl je in werkelijkheid wordt doorgestuurd naar een phishing-pagina.

Facebook QR-codescanner

Mueller meldde het probleem drie maanden geleden al bij Apple, maar dat bedrijf heeft nog geen actie ondernomen. De QR-codelezer van Apple blijkt moeite te hebben met het @-teken in adressen. Een voorbeeld is hieronder te zien: terwijl de QR-codescanner de indruk wekt dat je naar Facebook gaat, word je in werkelijkheid naar een andere site doorgestuurd:

https://xxx@facebook.com:443@boosaardigewebsite.nl/

Bij externe apps blijkt het veel moeilijker om het systeem te foppen. Het is zeker niet de eerste iOS 11-bug die wordt ontdekt; Apple heeft sinds de introductie te kampen met allerlei fouten en beveiligingsproblemen. Zo werd vorige week bekend dat Siri te teksten van verborgen meldingen op het toegangsscherm kan voorlezen. Bij dit probleem heeft Apple al toegegeven dat er een oplossing komt; bij het probleem met de QR-codescanner houdt Apple nog even de lippen stijf op elkaar.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 26 maart 2018, 12:04
Bron Bron Infosec
Via Via iPhone-ticker
Categorie iOS
Onderwerp qr-code

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.