ช่องโหว่ใน QR Code ของ กล้อง iOS อาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายได้

ช่องโหว่ในเครื่องอ่าน QR Code ที่มีอยู่ในแอป กล้อง iOS อาจทำให้ผู้ใช้ถูกนำไปยังเว็บไซต์ที่เป็นอันตรายได้โดยที่พวกเขาไม่รู้ตัว

ใน iOS 11 คุณสามารถชี้ QR Code ใน iPhone โดยใช้แอปกล้องมาตรฐานอ่านและใช้รหัส ในกรณีของ URL เว็บไซต์ที่ฝังตัว iOS จะแสดงที่อยู่ลิงก์และขอให้คุณแตะเพื่อยืนยันว่าคุณต้องการเข้าชม แต่คุณอาจไม่ได้ไปที่ลิงก์ที่แสดง …

Infosec พบว่าเป็นการง่ายที่จะหลอกให้ผู้อ่านแสดง URL หนึ่ง แต่เข้าชมที่อื่น เว็บไซต์แสดงให้เห็นถึงเรื่องนี้ด้วยรหัส QR ซึ่งจะถามคุณหากคุณต้องการเปิด facebook.com ใน Safari แต่ในความเป็นจริงจะส่งคุณไปยังเว็บไซต์ของตัวเอง

       หากคุณสแกน [QR โค้ด ด้านล่าง] ด้วยแอปกล้อง iOS (11.2.1) ระบบจะแสดงการแจ้งเตือนนี้:

       เปิด “facebook.com” ใน Safari

       แต่ถ้าคุณแตะเพื่อเปิดไซต์ก็จะเปิด https://infosec.rm-it.de/ แทน

ทั้งหมดที่ใช้คือการฝัง URL ในรูปแบบนี้:

       https: // xxx \ @ facebook.com: [email protected]/

iOS แสดง URL แรก แต่จะนำคุณไปยัง URL ที่สอง นี่คือโค้ด QR เพื่อให้คุณสามารถลองใช้งานได้ด้วยตัวคุณเอง:

ความผิดพลาดได้แจ้งไปที่ Apple เมื่อวันที่ 23 ธันวาคมปีที่แล้ว แต่ยังไม่ได้รับการแก้ไข

กล้อง iOS

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: