QR-codelezer in iOS 11 blijkt te foppen

In iOS 11 zit voor het eerst een QR-codelezer ingebouwd, waarmee je de mogelijkheid hebt om de speciale blokjescodes te herkennen. Voorheen had je hier een aparte app voor nodig. Nu blijkt dat de standaard QR-codelezer niet zo veilig is als apps van derden. Internetcriminelen zouden er misbruik van kunnen maken, waarschuwt Roman Mueller.

QR-codelezer in iOS 11 gefopt

In een blogposting legt de IT-consultant uit dat het met een speciaal geprepareerde QR-code mogelijk is om de indruk te wekken dat je naar een ongevaarlijke website gaat, terwijl je in werkelijkheid wordt doorgestuurd naar een phishing-pagina.

Facebook QR-codescanner

Mueller meldde het probleem drie maanden geleden al bij Apple, maar dat bedrijf heeft nog geen actie ondernomen. De QR-codelezer van Apple blijkt moeite te hebben met het @-teken in adressen. Een voorbeeld is hieronder te zien: terwijl de QR-codescanner de indruk wekt dat je naar Facebook gaat, word je in werkelijkheid naar een andere site doorgestuurd:

https://xxx@facebook.com:443@boosaardigewebsite.nl/

Bij externe apps blijkt het veel moeilijker om het systeem te foppen. Het is zeker niet de eerste iOS 11-bug die wordt ontdekt; Apple heeft sinds de introductie te kampen met allerlei fouten en beveiligingsproblemen. Zo werd vorige week bekend dat Siri te teksten van verborgen meldingen op het toegangsscherm kan voorlezen. Bij dit probleem heeft Apple al toegegeven dat er een oplossing komt; bij het probleem met de QR-codescanner houdt Apple nog even de lippen stijf op elkaar.

Bekijk ook

Veelgehoorde klachten in iOS 11: zo los je het op [poll]

Loop je tegen problemen aan in iOS 11 of denk je en bug ontdekt te hebben? In dit artikel vatten we de meest gehoorde klachten en problemen samen en zetten we enkele bugs op een rij. Check ook hier of jouw probleem inmiddels al opgelost is.
Bekijk ook

QR-codes scannen met de camera op de iPhone: zo doe je dat het makkelijkst

Kom je een QR-code tegen, dan heb je alleen maar de iPhone-camera nodig om deze te kunnen scannen. De standaard Camera-app op de iPhone kan namelijk QR-codes lezen en je doorsturen naar het juiste adres. Maar er zijn nog meer opties die we in deze tip laten zien.

Reacties: 9 reacties

Reacties zijn gesloten voor dit artikel.