{"id":124198,"date":"2018-03-26T07:32:06","date_gmt":"2018-03-26T05:32:06","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=124198"},"modified":"2018-03-26T15:07:38","modified_gmt":"2018-03-26T13:07:38","slug":"apples-qr-code-reader-in-ios-11-laesst-sich-taeuschen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apples-qr-code-reader-in-ios-11-laesst-sich-taeuschen-124198\/","title":{"rendered":"Apples QR-Code-Reader in iOS 11 l\u00e4sst sich t\u00e4uschen"},"content":{"rendered":"<p>Mit iOS 11 hat Apple die iPhone-Kamera um die M\u00f6glichkeit erweitert, <a href=\"https:\/\/www.iphone-ticker.de\/neu-in-ios-11-iphone-erkennt-qr-codes-und-reagiert-bei-bedarf-112603\/\">direkt QR-Codes zu erkennen<\/a>. Die zuvor f\u00fcr diesen Zweck obligatorischen separaten Anwendungen sind damit eigentlich hinf\u00e4llig. Allerdings l\u00e4sst sich Apples Kamera-Implementierung im Gegensatz zu mehreren von uns getesteten speziell f\u00fcr diesen Zweck entwickelten Einzel-Apps t\u00e4uschen. Ein Fehler, der von Internetkriminellen ausgenutzt werden k\u00f6nnte.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/ios-11-kamera-qr-code-fehler.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/ios-11-kamera-qr-code-fehler.jpg\" alt=\"Ios 11 Kamera Qr Code Fehler\" width=\"500\" height=\"147\" class=\"alignnone size-full wp-image-124201\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/ios-11-kamera-qr-code-fehler.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/ios-11-kamera-qr-code-fehler-300x88.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Roman Mueller <a href=\"https:\/\/infosec.rm-it.de\/2018\/03\/24\/ios-camera-qr-code-url-parser-bug\/\">dokumentiert das Problem<\/a> in seinem Blog. Dem IT-Berater gelingt es mithilfe eines speziell erstellten QR-Codes, die Kamera-App unter iOS 11 zur Anzeige einer angeblich mit dem Code verkn\u00fcpften harmlosen Internetadresse zu bringen, w\u00e4hrend der tats\u00e4chlich hinterlegte Link ein beliebig anderer sei k\u00f6nnte. Auf diese Weise k\u00f6nnten beispielsweise Benutzerdaten abgegriffen werden, nachdem nach Anzeige eines vertrauensw\u00fcrdig erscheinenden Links auf eine Phishing-Seite weitergeleitet wird.<\/p>\n<h2>Seit drei Monaten bekannt<\/h2>\n<p>Mueller hat das Problem bereits vor drei Monaten an Apple gemeldet, korrigiert wurde der Fehler bislang allerdings nicht. Wir haben alternativ zur Kamera mehrere QR-Code-Apps von Drittentwicklern diesbez\u00fcglich getestet, dabei ist kein Weiterleitung erfolgt. So wie es scheint, interpretiert nur Apples QR-Code-Komponente den Link falsch und sieht in dem Bestandteil vor dem @-Zeichen den eigentlichen Link, statt diesen dem Web-Standard entsprechend als eine Kombi aus vermeintlichem Benutzername und Passwort zu erkennen und den URL f\u00fcr die Weiterleitung hinter dem @-Zeichen zu suchen.<\/p>\n<p><code>https:\/\/xxx@facebook.com:443@infosec.rm-it.de\/<\/code><\/p>\n<p><h8>Danke Jonas<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/apples-qr-code-reader-in-ios-11-laesst-sich-taeuschen-124198\/\"><img width=\"150\" height=\"147\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/ios-11-kamera-qr-code-fehler-150x147.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Ios 11 Kamera Qr Code Fehler\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Mit iOS 11 hat Apple die iPhone-Kamera um die M\u00f6glichkeit erweitert, direkt QR-Codes zu erkennen. Die zuvor f\u00fcr diesen Zweck obligatorischen separaten Anwendungen sind damit eigentlich hinf\u00e4llig. Allerdings l\u00e4sst sich Apples Kamera-Implementierung im Gegensatz zu mehreren von uns getesteten speziell f\u00fcr diesen Zweck entwickelten Einzel-Apps t\u00e4uschen. Ein Fehler, der von Internetkriminellen ausgenutzt werden k\u00f6nnte. Roman [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":124201,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639,1975],"tags":[3778,139,1178,90],"class_list":["post-124198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","category-feature","tag-ios-11","tag-kamera","tag-qr-code","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Anf\u00e4llig f\u00fcr Phishing-Links"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/facebook-safari.jpg"],"rest_api_enabler":{"subheadline":"Anf\u00e4llig f\u00fcr Phishing-Links","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/03\/facebook-safari.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=124198"}],"version-history":[{"count":5,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124198\/revisions"}],"predecessor-version":[{"id":124204,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124198\/revisions\/124204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/124201"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=124198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=124198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=124198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}