iOS Kamera App: Sicherheitslücke im QR Reader

Der in Eurer iOS Kamera App verbaute QR Reader besitzt wohl eine Sicherheitslücke, die dazu führen kann, dass Ihr ohne dass Ihr es mitbekommt auf eine verseuchte Webseite weitergeleitet werden könnt. Seit iOS 11 kannst Du mit Deiner iPhone Kamera einfach einen entsprechenden QR Code fotografieren und die Kamera wandelt dann den Code in die passende Internetadresse um.

Danach fragt Euch das System, ob Ihr die Adresse besuchen möchtet. Dieser Link wird dir angezeigt. Infosec haben herausgefunden, dass man diese Anzeige verändern kann. So wird Euch zum Beispiel angezeigt, dass Ihr wenn Ihr auf den Link klickt zu Facebook weitergeleitet werden sollt, in Wirklichkeit ist aber ein ganz anderer Link hinterlegt.

iOS Kamera App & QR Reader: Links lassen sich im Hintergrund verändern

Klickt Ihr dann das Weiterleiten an, werdet Ihr auf die andere Webseite weitergeleitet und nicht zu Facebook. Diese Sicherheitslücke wurde Apple übrigens bereits einen Tag vor Weihnachten letztes Jahr mitgeteilt und wurde bis heute aber nicht ausgemerzt. Mit dem QR Code aus dem Artikelbild könnt Ihr das selbst ausprobieren, dass Euch eine andere Adresse angezeigt wird als zu der Ihr weitergeleitet werdet.

Es müsste aber gleichzeitig auch eine entsprechende Sicherheitslücke im Safari Browser bestehen, wenn so tatsächlich auf eine gefährliche Webseite weitergeleitet wird, dass diese auf eurem iPhone überhaupt einen Schaden anrichten kann. Vielleicht eher kritisch, wenn Ihr den Code fotografiert und den Link kopiert oder teilt, um ihn danach auf euren Mac anschauen zu können. Wobei dann meiner Meinung auch hier wiederum eine Sicherheitslücke im Safari Browser auf dem Mac bestehen müsste.

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?