Detecteerde een kwetsbaarheid in iOS 11 met betrekking tot het lezen van QR-codes

Het lijkt erop dat er nog steeds problemen worden ontdekt in iOS 11. Sinds recentelijk is gebleken dat er een nieuwe kwetsbaarheid in het systeem zit. In dit geval is het een kwetsbaarheid die verband houdt met het lezen van QR-codes. Blijkbaar zou de functie in kwestie niet zo veilig zijn als men ervan zou verwachten of willen.

Detecteerde een kwetsbaarheid in iOS 11 gerelateerd aan het lezen van QR-codes

Door deze bug die zojuist in deze functie in iOS 11 werd gedetecteerd, kon de gebruiker zien hoe de beveiliging van het apparaat aanzienlijk in het gedrang kwam. Hoe werkt dit beveiligingslek?

Beveiligingsfout in iOS 11

Wanneer we een QR-code scannen, kunnen we dit doen om een ​​specifieke website te bezoeken en informatie te hebben over een product of dienst. Maar het lijkt erop dat gebruikers door deze fout terechtkomen op een kwaadaardige webpagina, in plaats van die aangegeven in de QR-code. Iets waardoor gebruikers malware op hun telefoon kunnen ontvangen. Dit alles zonder dat de gebruiker er in veel gevallen van op de hoogte is.

Wat er in feite gebeurt, is dat het beveiligingslek is gebaseerd op de systeemeigen iOS 11 QR-codelezer. Omdat het niet correct werkt en niet detecteert wat de hostnaam van de URL is. Hierdoor kunnen hackers de tijdens het scannen weergegeven URL manipuleren.

Het beveiligingslek vertelt de gebruiker dat ze worden omgeleid naar de pagina waarvan zij denken dat ze correct is, maar dat dit niet gebeurt. Het is dus een redelijk groot gevaar. Om deze reden wordt gebruikers met iOS 11 aangeraden om het gebruik van de QR-codelezer tijdelijk te verminderen. Ondertussen verwachten we een reactie van Apple.

Het Hacker News-lettertype