iPhone liest und führt manipulierte QR-Codes aus

2 Minuten
Kamera des Apple iPhone X
Bildquelle: Blasius Kawalkowski / inside-handy.de
QR-Codes lassen sich mittlerweile überall finden, zum Beispiel auf Plakaten, Speisekarten oder in der Bahn. Einfach die rechteckigen, Schwarz-Weißfelder mit der Smartphone-Kamera scannen und schon erfolgt die Weiterleitung zu den passenden Webseiten. Beim Apples iOS 11 scheint dies jedoch auch bei manipulierten QR-Codes gut zu funktionieren.

Auf den Smartphones von Apple werkelt derzeit das aktuelle Betriebssystem iOS 11. Diese Software brachte einige Neuerungen für die iPhone-Nutzer mit sich. Dazu zählt unter anderem das Scannen von QR-Codes. Bisher war dafür eine zusätzliche App nötig, die nach dem Öffnen die rechteckigen Codes entschlüsselte. Jetzt erkennt die iPhone-Kamera selbstständig einen QR-Code liest diesen aus und bietet mit der Anzeige einer URL an, die Webseite über den Browser Safari aufzurufen.

Nicht jeder QR-Code hält, was er verspricht

Der Sicherheitsexperte Roman Müller fand nun jedoch heraus, dass die Apple-Geräte sich von manipulierten QR-Codes in die Irre führen lassen. Dazu erstellte der Sicherheitsforscher einen veränderten QR-Code, der zwar die URL facebook.com anzeigt, jedoch beim tatsächlichen Aufrufen in Safari zu seinem eigenen Blog führt. Nutzer werden damit getäuscht und anfällig für Spoofing. Müller sieht die Grundlage für das Problem darin, dass die Kamera-App den Hostnamen der URL scheinbar anders interpretiert als der Webbrowser Safari.

Müller prüfte die manipulierten QR-Codes zudem mit anderen Webbrowsern. Nur der Microsoft Edge Browser geht dem Spoofing-Code auf den Leim und öffnete die falsche Webseite, während Firefox, Chrome, Opera und sogar der klassische Internet Explorer keine Weiterleitung zuließen. Eben diese Browser zeigten stattdessen an, dass mit dem Link etwas nicht in Ordnung sei. Laut dem Sicherheitsexperten Müller, ist diese Problematik Apple bereits seit Ende vergangenen Jahres bekannt und wurde dennoch nicht behoben. Die Redaktion von inside-handy.de rät Nutzern dazu, nicht jeden QR-Code unüberlegt zu scannen.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS