In iOS 11 zit een ingebouwde qr-codescanner. Deze functie is handig, maar kan ook gevaarlijk zijn. Kwaadwillenden kunnen je na het scannen namelijk naar malafide websites sturen.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
‘Qr-codescanner iOS 11 misleidt iPhone-gebruikers’
Dat schrijft Roman Mueller, een Duitse internetexpert, op zijn blog. Hackers kunnen door middel van een ietwat aangepaste qr-code nietsvermoedende iPhone-gebruikers naar kwaadwillende websites sturen.
Normaal gesproken scan je een qr-code, en wordt je gevraagd of je naar de website in kwestie wilt navigeren. Bij deze ‘bug’ is dit ook het geval, alleen komt de website die in de notificatie getoond wordt, niet overeen met waar je naartoe wordt gestuurd.
Mueller kwam erachter dat de code die ontwikkelaars in hun qr-code stoppen vrij gemakkelijk is aan te passen. Wanneer zij bijvoorbeeld de code “https://[email protected]:[email protected]/” gebruiken, ziet de iPhone-gebruiker enkel dat hij naar Facebook gaat. In werkelijkheid navigeert Safari naar de website achter het apenstaartje, in dit geval het bedrijf van de onderzoeker.
Op deze manier kunnen kwaadwillenden gemakkelijk mensen om de tuin leiden, en naar malafide websites sturen met alle gevolgen van dien.
Lees ook: Tip: zo gebruik je je camera om te verbinden met een wifi-netwerk
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Zo ervaar je de bug zelf, zonder schadelijke gevolgen
Wil je de bug zelf in actie zien, zonder schadelijke gevolgen? Dat kan. Scan onderstaande qr-code met de Camera-app en je wordt naar de site van Mueller gestuurd (die uiteraard onschuldig is). Werkt het niet? Controleer dan of je de optie ‘Scan QR Codes’ aan hebt staan. Deze functie vind je in het instellingenmenu onder het kopje ‘Camera’.
Volgens de onderzoeker zit de bug niet alleen in de eigen Camera-app van Apple: ook programma’s van andere ontwikkelaars zouden kwetsbaar zijn. De bug is sinds eind 2017 bij Apple bekend, maar nog steeds niet verholpen. Het is niet de eerste iOS 11-bug, waardoor het aannemelijk is dat iOS 12 gaat focussen op stabiliteit. Dit besturingssysteem wordt begin juni onthuld.
Ook interessant: WWDC 2018 officieel: Apple onthult iOS 12 op 4 juni
Het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!