iOS 11 komt terug onder de aandacht van de hele wereld met een nieuwe uiterst belangrijke kwetsbaarheid ontdekt iPhone en iPad, waardoor hackers ons kunnen misleiden om belangrijke gegevens van ons te stelen. De kwetsbaarheid werd ontdekt in het onlangs geïmplementeerde systeem waarmee QR-codes kunnen worden gescand met de iPhone- en iPad-camera in iOS 11. Het kan worden misbruikt om ons vanaf de terminals toegang te geven tot onbekende websites.
iOS 11 kan worden misbruikt omdat wanneer de iPhone en iPad een QR-code scannen met de Camera-applicatie, gebruikers te horen krijgen dat ze een website bezoeken, maar in werkelijkheid hebben ze toegang tot een heel andere website. Een experiment met de onderstaande QR-code zorgt ervoor dat gebruikers denken dat ze de Facebook.com-pagina zullen bezoeken om in te loggen op hun account, terwijl ze in werkelijkheid de website bezoeken van de cyberbeveiligingsonderzoekers waarvan de kwetsbaarheidswaarschuwing afkomstig is.
iOS 11: WAARSCHUWING, BELANGRIJK Kwetsbaarheid op iPhone en iPad
iOS 11 bedriegt gebruikers door hen niet de exacte URL te laten zien die ze gaan openen, maar alleen een tekst die is ingevoerd door de hacker die mensen probeert te misleiden. Alles is mogelijk dankzij een exploitatie van de manier waarop de nieuwe functie van het lezen van QR-codes in iOS 11 door het bedrijf Apple in de iPhone en iPad werd geïmplementeerd, de Amerikanen lijken het voor de lancering niet goed te hebben getest.
"Als u [de QR-code hieronder] scant met de iOS (11.2.1) camera-app, wordt deze melding weergegeven: Open "facebook.com" in Safari. Maar als u erop tikt om de site te openen, wordt in plaats daarvan https://infosec.rm-it.de/ geopend.
iOS 11 kent deze kwetsbaarheid al heel lang op iPhone en iPad en wordt sinds 23 december 2017 gemeld aan het bedrijf Apple, maar er zijn meer dan 3 maanden verstreken en het is nog niet gerepareerd door de Amerikanen. Gezien de manier waarop de zaken zich hebben ontwikkeld, is het zeer onwaarschijnlijk dat het probleem snel zal worden opgelost, aangezien Apple niet geïnteresseerd is in het bieden van totale beveiliging voor iOS 11-gebruikers, ook al beweert het bedrijf dat dit wel het geval is.
