'QR-code kan iPhone naar verkeerde website sturen'

Foto: Apple
Gepubliceerd: 26 maart 2018 15:41 26-03-18 15:41
De ingebouwde QR-scanner in de camera-app van Apple bevat een kwetsbaarheid waardoor gebruikers naar een verkeerde website gestuurd kunnen worden.

Dat ontdekte een beveiligingsonderzoeker van Infosec.

Infosec zegt de kwetsbaarheid op 23 december 2017 gemeld te hebben aan Apple. Het is echter niet opgelost, want de ingebouwde QR-scanner in de camera-app van Apple kan gebruikers nog steeds naar verkeerde pagina's sturen.

Mensen die een QR-code scannen, krijgen een url te zien die vervolgens geopend kan worden. Volgens Infosec is het gemakkelijk om de naam van de site te veranderen, waardoor gebruikers een andere website openen dan ze vooraf denken.

De kwetsbaarheid kan ervoor zorgen dat mensen naar een schadelijke website geleid worden, terwijl ze denken een bekende pagina te openen.

QR-codes zijn vanaf iOS 11 via de standaard camera-app te scannen. Voorheen waren daar aparte apps voor nodig.

Door: NU.nl
Lees meer over:
qr-code Apple
© 2018 Sanoma Digital The Netherlands B.V. NU - onderdeel van Sanoma Media Netherlands Group
Tip de redactie
Versturen

Door te versturen ga je akkoord met onze voorwaarden