Produkte 26.03.2018

Manipulierte QR-Codes: Sicherheitslücke in iOS 11 entdeckt

ntry: Tickets on your Mobile © Bild: Jakob Steinschaden

Wer mit Apples Kamera-App QR-Codes scannt, kann unbemerkt auf Webseiten mit schädlichen Inhalten gelockt werden.

Hacker können über manipulierte QR-Codes iOS-Nutzer auf Webseiten mit schadhaften Inhalten locken. Das hat ein deutscher Sicherheitsforscher herausgefunden. Die Sicherheitslücke betrifft lediglich iOS 11, da seit dieser Betriebssystem-Generation QR-Codes mit der Kamera-App gescannt werden können. Sobald ein QR-Code erkannt wird, wird eine Benachrichtigung mit der erkannten Domain eingeblendet.

Der Sicherheitsforscher hat herausgefunden, dass sich die URL so manipulieren lässt, dass die Benachrichtigung eine andere Domain zeigt als tatsächlich angesteuert wird. Obwohl Apple bereits Ende Dezember über das Problem in Kenntnis gesetzt wurde, wurde es noch nicht behoben. Wer weiterhin QR-Codes unter iOS 11 auslesen möchte, sollte daher vorerst eher auf eine App eines Drittanbieters zurückgreifen.
 

( futurezone ) Erstellt am 26.03.2018