Qr-codescanner in iOS 11 kan iPhone-gebruikers misleiden
Michel van 't Klaphek

In iOS 11 zit een ingebouwde qr-codescanner. Deze functie is handig, maar kan ook gevaarlijk zijn. Kwaadwillenden kunnen je na het scannen namelijk naar malafide websites sturen.

‘Qr-codescanner iOS 11 misleidt iPhone-gebruikers’

Dat schrijft Roman Mueller, een Duitse internetexpert, op zijn blog. Hackers kunnen door middel van een ietwat aangepaste qr-code nietsvermoedende iPhone-gebruikers naar kwaadwillende websites sturen.

Normaal gesproken scan je een qr-code, en wordt je gevraagd of je naar de website in kwestie wilt navigeren. Bij deze ‘bug’ is dit ook het geval, alleen komt de website die in de notificatie getoond wordt, niet overeen met waar je naartoe wordt gestuurd.

QR-codescanner iOS 11 gif

Mueller kwam erachter dat de code die ontwikkelaars in hun qr-code stoppen vrij gemakkelijk is aan te passen. Wanneer zij bijvoorbeeld de code “https://xxx\@facebook.com:443@infosec.rm-it.de/” gebruiken, ziet de iPhone-gebruiker enkel dat hij naar Facebook gaat. In werkelijkheid navigeert Safari naar de website achter het apenstaartje, in dit geval het bedrijf van de onderzoeker.

Op deze manier kunnen kwaadwillenden gemakkelijk mensen om de tuin leiden, en naar malafide websites sturen met alle gevolgen van dien.

Lees ook: Tip: zo gebruik je je camera om te verbinden met een wifi-netwerk

Zo ervaar je de bug zelf, zonder schadelijke gevolgen

Wil je de bug zelf in actie zien, zonder schadelijke gevolgen? Dat kan. Scan onderstaande qr-code met de Camera-app en je wordt naar de site van Mueller gestuurd (die uiteraard onschuldig is). Werkt het niet? Controleer dan of je de optie ‘Scan QR Codes’ aan hebt staan. Deze functie vind je in het instellingenmenu onder het kopje ‘Camera’.

QR-codescanner iOS 11

Volgens de onderzoeker zit de bug niet alleen in de eigen Camera-app van Apple: ook programma’s van andere ontwikkelaars zouden kwetsbaar zijn. De bug is sinds eind 2017 bij Apple bekend, maar nog steeds niet verholpen. Het is niet de eerste iOS 11-bug, waardoor het aannemelijk is dat iOS 12 gaat focussen op stabiliteit. Dit besturingssysteem wordt begin juni onthuld.

Ook interessant: WWDC 2018 officieel: Apple onthult iOS 12 op 4 juni

Het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.