iPhone

Sicherheitslücke in iOS ermöglicht verdeckte QR-Codes

Gewusst? Mit iOS 11 musst du nur die Kamera des iPhone auf einen QR-Code richten und schon wird die Information dahinter ausgelesen und über ein Banner eingeblendet. Folgendes kannst du auslesen:

  • HomeKit QR-Codes im Rahmen der Installation von neuem Zubehör
  • Kontaktinformationen
  • Kalenderinformationen
  • Mail-Adressen und vordefinierte Nachrichten können über QR-Codes gelesen werden
  • Karten-Informationen
  • SMS Nachrichten
  • Netzwerk-Informationen
  • Telefonnummern
  • Web-Adressen
  • Callback URLs

Sicherheitslücke

Gescannte Internetadressen werden über ein Banner eingeblendet. Mit einem Klick auf das Banner wird in Safari die Adresse geöffnet.

Ein Fehler im System ermöglicht es, diese Adresse falsch darzustellen. So kannst du irregeführt werden.

Beispiel

Scannst du diesen QR-Code rechts im Bild mit der iPhone Kamera, so wird dir als Adresse facebook.com eingeblendet.

Hinter dem Link steckt jedoch https://xxx\@facebook.com:443@infosec.rm-it.de/

Bitte aufpassen was ihr scannt. Nur vertrauenswürdige QR-Codes einlesen!

iPhoneBlog

Schreiben Sie einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.