Notebookcheck Logo

iOS: iPhone-QR-Reader ist unsicher

iOS: iPhone-QR-Reader ist unsicher
iOS: iPhone-QR-Reader ist unsicher
Die in das mobile Apple-Betriebssysteme iOS integrierte Verarbeitung von QR-Codes weist eine signifikante Sicherheitslücke auf. Diese erlaubt es Angreifern, die wahre, hinter einem entsprechenden Code stehende URL-Adresse zu verschleiern.

QR-Codes lassen sich vergleichsweise universell einsetzen und erlauben es etwa, Kontaktdaten auch in digital lesbarer Form auf eine Visitenkarte zu bringen. Auch im Marketing werden diese eingesetzt - zum Beispiel, um auf eine Webseite zu verweisen.

Nun berichtet infosec.rm-it.de, dass der in iOS 11 integrierte QR-Code-Reader eine Sicherheitslücke aufweist, die Angreifern QR-Code-basierte Attacken wesentlich erleichtert.

Konkret lässt sich die in der Software integrierte und an sich sehr sinnvolle Funktion, die URL, auf die ein QR-Code weiterleiten will, anzuzeigen, leicht manipulieren. Diese Anzeige der URL soll eigentlich verhindern, dass Nutzer ohne Vorwarnung auf eine schadhafte URL zugreifen.

Allerdings: Diese Funktion lässt sich sehr einfach aushebeln. Wird etwa die Adresse notebookcheck.com/ via QR-Code verschlüsselt, so öffnet der Safari-Browser nur den letzten Teil der URL, iOS zeigt aber den ersten Teil der URL an. Das Parser-Problem ist Apple bereits seit Dezember bekannt.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
.170
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > iOS: iPhone-QR-Reader ist unsicher
Autor: Silvio Werner, 26.03.2018 (Update: 15.05.2018)