Dan Pražák Obwohl iOS 11 in vielerlei Hinsicht ein leistungsfähiges System ist, sind Stabilität und Sicherheit nicht so vorbildlich. Während Apple noch daran arbeitet, den neuesten Fehler zu beheben, der es Siri ermöglicht, versteckte Nachrichten vom Sperrbildschirm zu lesen, wurde am Wochenende eine weitere Sicherheitslücke in der nativen Kamera-App und ihrer Fähigkeit zum Scannen bösartiger QR-Codes aufgedeckt.
Es könnte sein interessiert dich
Server Infosec kam zu der Erkenntnis, dass die Kamera-Anwendung bzw. deren Funktion zum Scannen von QR-Codes unter Umständen nicht in der Lage ist, die eigentliche Website zu erkennen, auf die der Nutzer weitergeleitet wird. So kann ein Angreifer den Benutzer relativ einfach auf eine bestimmte Website bringen, während die Anwendung über die Weiterleitung auf ganz andere, sichere Seiten informiert.
Während Benutzer also sehen, dass sie beispielsweise zu facebook.com weitergeleitet werden, wird in Wirklichkeit nach dem Klicken auf die Eingabeaufforderung die Website https://jablickar.cz/ geladen. Die echte Adresse in einem QR-Code zu verbergen und den Leser in iOS 11 zu täuschen, ist für einen Angreifer nicht schwer. Fügen Sie beim Erstellen des QR-Codes einfach ein paar Zeichen zur Adresse hinzu. Die ursprünglich erwähnte URL sieht nach dem Hinzufügen der erforderlichen Zeichen folgendermaßen aus: https://xxx\@facebook.com:443@jablickar.cz/.
Fotogalerie
Auch wenn es den Anschein hat, als sei der Fehler erst kürzlich entdeckt worden und Apple werde ihn bald beheben, ist dies nicht der Fall. Tatsächlich gab Infosec in seinem Beitrag an, dass das Sicherheitsteam von Apple bereits am 23. Dezember 2017 darauf aufmerksam gemacht wurde und leider bis heute, also nach mehr als drei Monaten, nicht behoben wurde. Hoffen wir also, dass Apple ihn zumindest als Reaktion auf die Medienberichterstattung über den Fehler in einem kommenden Systemupdate beheben wird.
