Dat ontdekte een beveiligingsonderzoeker van Infosec.

Infosec zegt de kwetsbaarheid op 23 december 2017 gemeld te hebben aan Apple. Het is echter niet opgelost, want de ingebouwde QR-scanner in de camera-app van Apple kan gebruikers nog steeds naar verkeerde pagina's sturen.

Mensen die een QR-code scannen, krijgen een url te zien die vervolgens geopend kan worden. Volgens Infosec is het gemakkelijk om de naam van de site te veranderen, waardoor gebruikers een andere website openen dan ze vooraf denken.

De kwetsbaarheid kan ervoor zorgen dat mensen naar een schadelijke website geleid worden, terwijl ze denken een bekende pagina te openen.

QR-codes zijn vanaf iOS 11 via de standaard camera-app te scannen. Voorheen waren daar aparte apps voor nodig.