ช่องโหว่ใน Camera App ใน Apple iOS 11 ทำให้แฮกเกอร์สามารถเปลี่ยนลิงก์เว็บไซต์โดยที่ผู้ใช้ไม่รู้ตัว ช่องโหว่นี้ถูกพบได้ใน iPhone, iPad และ iPod touch ที่รองรับระบบ QR Code Reader
ระบบ QR Code Reader เป็นฟีเจอร์ใหม่ที่ทำให้อุปกรณ์สามารถอ่าน QR Code ได้โดยไม่ต้องดาวน์โหลดแอปพลิเคชั่นเสริม เพราะทาง Apple ทำการ Build-in ฟีเจอร์นี้เข้าไปในแอปพลิเคชั่นชั่นกล้องถ่ายรูป (Camera)
การทำงานของมันง่ายมาก เพียงคุณเปิดกล้องภ่ายรูปขึ้นมาและสแกนรูปภาพ QR Code คุณจะได้รับการแจ้งเตือนจากแอปฯ Safari และแตะที่การแจ้งเตือนเพื่อเปิด
แต่เมื่อไม่นานมานี้นักวิจัยความปลอดภัยนาย Roman Mueller พบช่องโหว่ในการใช้งานฟีเจอร์นี้ โดยเขาระบุว่าฟีเจอร์นี้ไม่สามารถตรวจจับ Hostname ใน URL ได้ ซึ่งทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทางของ URL ที่โผล่ขึ้นมาจากการแจ้งเตือน
ยกตัวอย่าง URL:
https://xxx\@facebook.com:443@infosec.rm-it.de/
ถ้าหากคุณสแกนด้วยแอปฯกล้องถ่ายรูปของ iOS จะขึ้นว่า
Open “facebook.com” in Safari
และเมื่อคุณเปิดดูคุณจะไปที่เว็บไซต์:
https://infosec.rm-it.de/
ผู้ใช้ Apple สามารถแก้ไขช่องโหว่นี้ได้โดยการอัพเดตเวอร์ชั่นของระบบปฏิบัติการ (iOS) เป็นเวอร์ชั่นล่าสุด
WeLiveSecurity Thai Edition's 
ช่องโหว่ใน Camera App ใน Apple iOS 11 ทำให้แฮกเกอร์สามารถเปลี่ยนลิงก์เว็บไซต์โดยที่ผู้ใช้ไม่รู้ตัว ช่องโหว่นี้ถูกพบได้ใน iPhone, iPad และ iPod touch ที่รองรับระบบ QR Code Reader
ระบบ QR Code Reader เป็นฟีเจอร์ใหม่ที่ทำให้อุปกรณ์สามารถอ่าน QR Code ได้โดยไม่ต้องดาวน์โหลดแอปพลิเคชั่นเสริม เพราะทาง Apple ทำการ Build-in ฟีเจอร์นี้เข้าไปในแอปพลิเคชั่นชั่นกล้องถ่ายรูป (Camera)
การทำงานของมันง่ายมาก เพียงคุณเปิดกล้องภ่ายรูปขึ้นมาและสแกนรูปภาพ QR Code คุณจะได้รับการแจ้งเตือนจากแอปฯ Safari และแตะที่การแจ้งเตือนเพื่อเปิด
แต่เมื่อไม่นานมานี้นักวิจัยความปลอดภัยนาย Roman Mueller พบช่องโหว่ในการใช้งานฟีเจอร์นี้ โดยเขาระบุว่าฟีเจอร์นี้ไม่สามารถตรวจจับ Hostname ใน URL ได้ ซึ่งทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทางของ URL ที่โผล่ขึ้นมาจากการแจ้งเตือน
ยกตัวอย่าง URL:
https://xxx\@facebook.com:443@infosec.rm-it.de/
ถ้าหากคุณสแกนด้วยแอปฯกล้องถ่ายรูปของ iOS จะขึ้นว่า
Open “facebook.com” in Safari
และเมื่อคุณเปิดดูคุณจะไปที่เว็บไซต์:
https://infosec.rm-it.de/
ผู้ใช้ Apple สามารถแก้ไขช่องโหว่นี้ได้โดยการอัพเดตเวอร์ชั่นของระบบปฏิบัติการ (iOS) เป็นเวอร์ชั่นล่าสุด
แบ่งปันสิ่งนี้: