Eén van de vele welkome nieuwe dingen in iOS is de mogelijkheid om Apple's eigen Camera-app te gebruiken voor het scannen van QR-codes. Maar blijkt daar een vervelende bug in te zitten.

Want het blijkt helemaal niet zo moeilijk om je zogenaamd naar een bepaalde site te sturen, wat iOS je ook laat weten voordat je doorgestuurd wordt, terwijl je in werkelijkheid naar een hele andere website geleid wordt. Het Duitse infosec heeft dit het eind van het afgelopen jaar aan Apple laten weten, maar omdat Apple er tot nu toe niets aan gedaan heeft hebben ze besloten om het nu zelf naar buiten te brengen.

https://twitter.com/faker_/status/977484358025187328

In de tweet hierboven kan je precies zien wat er mis gaat. De code wordt gescand, iOS meldt dat je naar de site van Facebook gestuurd wordt, terwijl je terecht komt op de site van infosec. We nemen aan dat iedereen begrijpt dat je zo ook naar een kwaadwillende site gestuurd kan worden, en dat dit dus een veiligheidsrisico is.

Een gedetailleerde uitleg van deze bug is te vinden op deze pagina van infosec zelf, het is te hopen dat Apple dit in de iOS 11.3 opgelost heeft.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Probleem lijkt op het klikken op een bijvoorbeeld MacFreak forumlink die niet blijkt te zijn wat hij zegt te zijn.

Met klikken en nu dus ook QR scannen altijd even oppassen.

Bij een link kun je tenminste nog "hoveren", wat waarschijnlijk niet kan met een QR link.