ข่าวไอที Blognone » พบช่องโหว่ตัวอย่าง QR Code ของแอพกล้องบน iOS 11 สามารถสร้าง url หลอกได้

พบช่องโหว่ตัวอย่าง QR Code ของแอพกล้องบน iOS 11 สามารถสร้าง url หลอกได้

26 มีนาคม 2018
34   0

Infosec รายงานการพบช่องโหว่ในแอพกล้องของ iOS 11 ซึ่งเพิ่มคุณสมบัติสแกน QR Code แล้วเข้าไปยังเว็บไซต์ได้โดยตรง โดยพบว่าสามารถแสดง url หลอกเพื่อให้ผู้ใช้เข้าใจผิดกดเข้าไป แต่ความจริงเป็นอีก url หนึ่งได้

ตัวอย่างที่ทดสอบนั้น เจตนาต้องการให้เข้าเว็บไซต์ https://infosec.rm-it.de/ แต่เมื่อใส่ฟอร์แมตใน QR Code เป็น https://xxx\@facebook.com:443@infosec.rm-it.de/ จะพบว่า url ที่แสดงขึ้นมาในแอพกล้องเป็น url แรกนั่นคือ facebook.com

Infosec บอกว่ารายงานปัญหานี้ให้แอปเปิลไปแล้วตั้งแต่ 23 ธันวาคม แต่ยังไม่ถูกแก้ไข

ที่มา: 9to5Mac

alt="Infosec"

ลองสแกน url นี้เองได้จาก QR Code ด้านล่าง

alt="QR Code"

[source: https://www.blognone.com/node/100975]