iOS 11 rückt mit der Entdeckung einer neuen äußerst wichtigen Sicherheitslücke wieder in den Fokus der ganzen Welt iPhone und iPad, was es Hackern ermöglicht, uns auszutricksen, um wichtige Daten von uns zu stehlen. Die Schwachstelle wurde in dem kürzlich implementierten System entdeckt, das das Scannen von QR-Codes mit der iPhone- und iPad-Kamera in iOS 11 ermöglicht. Sie kann ausgenutzt werden, um uns dazu zu verleiten, von den Terminals aus auf unbekannte Websites zuzugreifen.
iOS 11 kann ausgenutzt werden, denn wenn das iPhone und das iPad einen QR-Code mit der Kameraanwendung scannen, wird den Benutzern mitgeteilt, dass sie auf eine Website zugreifen, in Wirklichkeit greifen sie jedoch auf eine völlig andere zu. Ein Experiment mit dem folgenden QR-Code täuscht Benutzer vor, sie würden auf die Seite Facebook.com zugreifen, um sich bei ihrem Konto anzumelden, während sie in Wirklichkeit auf die Website der Cybersicherheitsforscher zugreifen, von der die Schwachstellenwarnung stammt.
iOS 11: WARNUNG, WICHTIGE Sicherheitslücke auf iPhone und iPad
iOS 11 täuscht Benutzer, indem es ihnen nicht die genaue URL anzeigt, die sie öffnen möchten, sondern nur einen Text, den der Hacker eingegeben hat, um die Leute auszutricksen. Alles ist möglich, dank einer Ausnutzung der Art und Weise, wie die neue Funktion zum Lesen von QR-Codes in iOS 11 von der Apple-Firma im iPhone und iPad implementiert wurde. Die Amerikaner scheinen sie vor der Markteinführung nicht richtig getestet zu haben.
„Wenn Sie [den folgenden QR-Code] mit der Kamera-App für iOS (11.2.1) scannen, wird diese Benachrichtigung angezeigt: Öffnen Sie „facebook.com“ in Safari. Wenn Sie jedoch darauf tippen, um die Website zu öffnen, wird stattdessen https://infosec.rm-it.de/ geöffnet.
iOS 11 weist diese Schwachstelle schon sehr lange auf iPhone und iPad auf, seit dem 23. Dezember 2017 wurde sie dem Unternehmen Apple gemeldet, es sind jedoch mehr als 3 Monate vergangen und die Amerikaner haben sie noch nicht behoben. In Anbetracht der Entwicklung ist es sehr unwahrscheinlich, dass das Problem bald gelöst wird, da Apple nicht daran interessiert ist, Benutzern von iOS 11 vollständige Sicherheit zu bieten, obwohl es damit prahlt.
