De ingebouwde QR-scanner in de camera-app van Apple heeft een beveiligingslek. Nietsvermoedende gebruikers kunnen erdoor naar een malafide website geleid worden. Een onderzoeker van Infosec heeft dit recentelijk bekendgemaakt.
Infosec heeft, naar eigen zeggen, Apple al eind december van vorig jaar geïnformeerd over dit lek. Tot nu toe is de kwetsbaarheid echter niet verholpen. De QR-scanner die is ingebouwd in de camera-app kan mensen nog steeds naar kwaadaardige webpagina’s dirigeren.
URL
Gebruikers die een QR-code scannen, zien een URL waarop ze kunnen klikken. De naam van de website kan echter gemakkelijk aangepast worden, waardoor gebruikers het idee hebben dat ze een andere website openen. Hierdoor belanden ze mogelijk op een malafide webpagina.
iOS 11
Sinds iOS 11, de 11e versie van het besturingssysteem voor iPhone en iPad, is het mogelijk om QR-codes met behulp van de standaard camera-app te scannen. In oudere versies van dit besturingssysteem waren hiervoor aparte apps vereist.