De QR-code scanfunctie in de stock Camera-app heeft een vreemde parser-bug.
Wanneer gescand, kan een speciaal vervaardigde QR-code de gebruiker naar een kwaadaardige website brengen in plaats van de onderliggende URL die in de meldingsbanner werd getoond.
Zoals gedetailleerd beschreven in een nieuw rapport van Infosec, zit er een fout in de QR-codeparser van iOS 11 waardoor de stock Camera-app automatisch QR-codes kan scannen en interpreteren.
TUTORIAL: Snel verbinding maken met wifi-netwerken met de camera van uw iPhone
Het probleem is dat een speciaal gebouwde QR-code een niet-verdachte hostnaam in een meldingsbanner toont, maar een andere URL in Safari opent.
Je kunt dit zelf uitproberen door de onderstaande QR-code te scannen met de stock Camera-app op iOS 11 (opmerking: Scan QR-codes moet ingeschakeld zijn in Instellingen → Camera).
Na het scannen van de code verschijnt het bericht "Open 'facebook.com' in Safari" in de meldingsbanner, maar als u erop tikt, wordt de website https://infosec.rm-it.de/ geopend.
Het blijkt dat dit kan worden bereikt door de URL in te sluiten in het formaat https: // xxx \ @ facebook.com: [email protected]/ waarbij de parser de eerste URL weergeeft maar de melding daadwerkelijk u naar de andere URL brengen.
QR-codelezers van derden zijn ook vatbaar voor dit probleem.
Sommige van deze apps vormen zelfs een groter risico door de link automatisch te openen bij het scannen van de code. Andere QR-codescanners van derden kunnen gewoon crashen.
Dit probleem is op 23 december 2017 aan het Apple-beveiligingsteam gemeld, maar is vanaf vandaag niet opgelost. Nu de Apple-blogosfeer deze potentieel ernstige kwetsbaarheid heeft benadrukt, zou Apple hopelijk binnenkort een oplossing moeten uitbrengen.
De Camera-app op iOS 11 herkent verschillende QR-codes, waaronder HomeKit-installatiecodes, contacten, agenda's, kaarten, berichten, netwerkinstellingen, websites, terugbel-URL's enzovoort.
Heb je de QR-code scannen van iOS 11 al geprobeerd??
Laat het ons weten in de reacties.
