Phát hiện lỗ hổng trong công cụ đọc mã QR của iOS 11 có thể lừa người dùng truy cập trang web nguy hại

Trang Infosec phát hiện một lỗ hổng bảo mật trong công cụ đọc mã QR của ứng dụng Camera trên iOS 11 có thể khiến người dùng bị lừa truy cập vào các trang web độc hại mà họ không hề biết.

Kể từ iOS 11, để đọc mã QR người dùng chỉ cần sử dụng app Camera chứ không phải cài phần mềm riêng như trước kia. Thậm chí, người dùng có thể truy cập vào trang web nếu mã QR đó được nhúng địa chỉ trang web. Nhưng trên công cụ QR này mới xuất hiện một lỗi có thể khiến người dùng bị lừa truy cập vào các trang web khác với địa chỉ được hiển thị.

Lỗ hổng bảo mật trong công cụ đọc mã QR

Infosec đã tiến hành thử nghiệm với app Camera trên iOS 11.2.1, với mã QR bên dưới bạn sẽ nhận được hỏi truy cập vào vào facebook.com, nhưng thực tế nó lại dẫn người dùng đến trang web của Infosec. Điều này cho thấy công cụ đọc mã QR trong app Camera của iOS 11 rất dễ bị lừa.

Mã QR

Lỗi này được Infosec phát hiện vào cuối năm ngoái, và họ đã báo lỗi này cho Apple hồi từ ngày 23/12/2017 nhưng đến nay dù đã có khá nhiều phiên bản cập nhật iOS được phát hành nhưng nó vẫn chưa được sửa.

Xem thêm:

Thứ Ba, 27/03/2018 11:11
31 👨 182
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng