Apple / iOS / Mobile / Software & Co

Apple iOS 11: Automatische QR-Code-Erkennung lässt sich täuschen

Avatar-Fotovon | 10 Kommentare

Apple hat ab iOS 11 für die Kamera-App die automatische Erkennung von QR-Codes eingeführt. Das ist ein feine Sache, erleichtert dies doch das Scannen der entsprechenden Codes. Schließlich findet man immer häufiger im Alltag die QR-Codes auf Plakaten, in Zeitschriften, auf Verpackungen von Produkten, etc. Allerdings hat man bei Infosec festgestellt, dass es dabei einen Bug gibt, der womöglich einige Nutzer in die Irre führen könnte. So lässt sich der QR-Code so erstellen, dass er vor dem Abruf der Website in der aufploppenden Benachrichtigung einen anderen Hostnamen anzeigt als denjenigen, der eigentlich zur jeweiligen Website passt.

Scannt ihr etwa obigen Code an einem Smartphone mit Apple iOS 11.2.1 sollte euch angezeigt werden, dass ihr zu facebook.com weitergeleitet werdet. Klingt vertrauenswürdig, kann man wohl machen. Allerdings landet ihr nach der Bestätigung gar nicht dort, sondern auf Infosec. Das liegt daran, dass als URL folgende eingebettet ist: „https://xxx\@facebook.com:443@infosec.rm-it.de/„.

Der URL-Parser der Kamera-App erkennt hier den falschen Hostname und schwupps, glaubt derjenige, welcher den QR-Code gescannt hat, dass er zu Facebook weitergeleitet wird – landet aber eben ganz woanders. Hier ist also durchaus Missbrauchspotential vorhanden. Apples Security Team wurde bereits über den Bug informiert. Behoben wurde er bisher allerdings noch nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Digitreo says:
    26. März 2018 um 19:11 Uhr

    „dass ihr zu facebook.com weitergeleitet werdet. Klingt vertrauenswürdig“
    Nicht wirklich 😉

  2. Christian EM says:
    26. März 2018 um 20:59 Uhr

    QR-Codes. Nutzt die eigentlich irgend jemand? ^^

  3. Sigi says:
    26. März 2018 um 22:13 Uhr

    Sehr praktisch um mal schnell einen Text (URL oder was auch immer) zum Smartphone zu schicken. Und das ohne einen Internetdienst zu nutzen.Ein QR-Code Plugin im Browser ist goldwert 🙂

  4. ulf says:
    26. März 2018 um 23:51 Uhr

    ich verstehe eh nicht, warum die Möglichkeit QR Codes zu verarbeiten nicht schon immer in den StandardKameraApp inkludiert ist/war.
    Das könnte mMn den QR Codes zu mehr Popularität verhelfen.

  5. Ralph says:
    27. März 2018 um 08:47 Uhr

    Während QR Code Apps einen kleinen QR Code ohne Probleme erkennen, ist dies mit der Apple Kamera zumindest bei meinem 5s eine Katastrophe. Der QR COde ist meist viel klein, als das er von der Kamera als QR Code wahrgenommen wird.
    Da greife ich lieber direkt zu einer anderen App.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige