Cybersecurity Top Stories

Bug QR Code ใน Apple iOS 11 ที่อาจทำให้คุณเข้าเว็บไซต์อันตรายโดยไม่รู้ตัว

อัพเดตอุดช่องโหว่ของการสแกน QR Code ด้วยแอปฯ Camera ใน iOS 11

ช่องโหว่ใน Camera App ใน Apple iOS 11 ทำให้แฮกเกอร์สามารถเปลี่ยนลิงก์เว็บไซต์โดยที่ผู้ใช้ไม่รู้ตัว ช่องโหว่นี้ถูกพบได้ใน iPhone, iPad และ iPod touch ที่รองรับระบบ QR Code Reader

ระบบ QR Code Reader เป็นฟีเจอร์ใหม่ที่ทำให้อุปกรณ์สามารถอ่าน QR Code ได้โดยไม่ต้องดาวน์โหลดแอปพลิเคชั่นเสริม เพราะทาง Apple ทำการ Build-in ฟีเจอร์นี้เข้าไปในแอปพลิเคชั่นชั่นกล้องถ่ายรูป (Camera)

การทำงานของมันง่ายมาก เพียงคุณเปิดกล้องภ่ายรูปขึ้นมาและสแกนรูปภาพ QR Code คุณจะได้รับการแจ้งเตือนจากแอปฯ Safari และแตะที่การแจ้งเตือนเพื่อเปิด

แต่เมื่อไม่นานมานี้นักวิจัยความปลอดภัยนาย Roman Mueller พบช่องโหว่ในการใช้งานฟีเจอร์นี้ โดยเขาระบุว่าฟีเจอร์นี้ไม่สามารถตรวจจับ Hostname ใน URL ได้ ซึ่งทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทางของ URL ที่โผล่ขึ้นมาจากการแจ้งเตือน

ยกตัวอย่าง URL:

https://xxx\@facebook.com:443@infosec.rm-it.de/

ถ้าหากคุณสแกนด้วยแอปฯกล้องถ่ายรูปของ iOS จะขึ้นว่า

Open “facebook.com” in Safari

และเมื่อคุณเปิดดูคุณจะไปที่เว็บไซต์:

https://infosec.rm-it.de/

ผู้ใช้ Apple สามารถแก้ไขช่องโหว่นี้ได้โดยการอัพเดตเวอร์ชั่นของระบบปฏิบัติการ (iOS) เป็นเวอร์ชั่นล่าสุด

%d bloggers like this: