Darum solltet ihr mit dem iPhone nicht jeden QR-Code scannen

Der QR-Code-Scanner von iOS 11 soll nicht sicher sein
Der QR-Code-Scanner von iOS 11 soll nicht sicher sein(© 2018 CURVED)

Seit iOS 11 kann die iPhone-Kamera QR-Codes lesen. Das Feature hat allerdings eine gefährliche Sicherheitslücke – von der Apple wohl seit Monaten weiß. Der integrierte Reader ist anfällig für sogenanntes Spoofing.

Die neue iOS-Funktion scheint eigentlich ziemlich komfortabel: Um mit eurem iPhone QR-Codes zu lesen, benötigt ihr nur noch die Kamera und keine zusätzliche Anwendung. Der QR-Leser weist euch sicherheitshalber auch noch daraufhin, welche URL sich hinter dem Code verbirgt. Tippt ihr auf die Adresse, öffnet sich die Seite in Safari. Infosec hat allerdings herausgefunden, dass sich die in der Benachrichtigung angezeigte Seite manipulieren lässt.

Falsche Internetadresse angezeigt

Die Sicherheitsexperten benötigten nur wenige Augenblicke, um einen QR-Code zu erstellen, der zunächst anzeigt, er würde zum Beispiel auf facebook.com führen. Beim Antippen öffnet sich dann allerdings eine ganz andere Internetseite. Infosec kam dahinter, dass der für die URL-Umwandlung zuständige Parser fehlerhaft arbeitet, sich von falschen Hostnamen in die Irre führen lässt, diese als Zielseite ausgibt und tatsächlich auf andere Seiten verlinkt.

Cyberkriminelle könnten mit dieser Spoofing-Methode, also dem Verschleiern der wahren Identität, heimlich auf manipulierte Seiten verlinken, auf denen eure Daten abgefangen werden. Die Experten informierten Apple nach eigenen Angaben am 23. Dezember 2017 über das Problem. Bis zum heutigen Stand sei der Bug allerdings nicht behoben. Solltet ihr den integrierten QR-Code-Leser weiter nutzen wollen, seid aufmerksam und prüft die letztendlich geöffneten Seiten in Safari. Dort wird anscheinend die richtige URL angegeben.


Weitere Artikel zum Thema
iPhone Xs und Co.: iOS 12.1 soll Selfies wieder realis­ti­scher machen
Francis Lido1
Selfies mit dem iPhone Xs sollen euch aktuell anders zeigen, als ihr wirklich ausseht
Apple will "Beautygate" bald ein Ende bereiten: iOS 12.1 soll den verantwortlichen Bug adressieren.
iPhone Xr: So viel kostet die Repa­ra­tur bei Apple
Christoph Lübben
Das iPhone Xr sollte euch besser nicht herunterfallen – günstig ist eine Display-Reparatur nicht
Eine Reparatur des iPhone Xr ist günstiger als bei iPhone Xs und Xs Max. Dennoch kostet allein ein neues Display bereits über 200 Euro.
iPhone Xs Max schlägt Pixel 3 XL im Geschwin­dig­keits­test deut­lich
Christoph Lübben
Apple iPhone Xs Max
iPhone Xs Max tritt gegen Google Pixel 3 XL in einem alltagsnahen Geschwindigkeitstest an. Für den eindeutigen Sieg ist wohl der RAM verantwortlich.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.