Apple

ระวังการสแกน QR Code ด้วยแอปฯ Camera ใน iOS 11

บัคในการสแกน QR Code ด้วยแอปฯ Camera บน iOS 11 ที่อาจทำให้คุณเข้าเว็บไซต์อันตรายโดยไม่ได้ตั้งใจ

นักวิจัยความปลอดภัยเปิดเผยข้อผิดพลาดของระบบปฏิบัติการ iOS 11 ที่อาจทำให้ผู้ใช้ iPhone เข้าใช้งานเว็บไซต์อันตรายโดยไม่ทันรู้ตัว

ใน iOS 11 ของ Apple มีฟีเจอร์ใหม่สำหรับแอปพลิเคชั่น Camera ทำให้ผู้ใช้สามารถสแกน QR Code เพื่ออ่าน URL โดยไม่จำเป็นต้องดาวน์โหลดแอปพลิเคชั่นเพิ่มเติม

สำหรับผู้ใช้ iPhone ที่อัพเดตระบบปฏิบัติการเป็น iOS 11 แล้ว ลองเปิดแอปพลิเคชั่น Camera แล้วเล็งไปส่องรูปภาพ QR ด้านล่างเพื่อเข้าเว็บไซต์ http://www.welivesecurity.com

qr-code-welivesecurity

qr-code-notification-legit

แต่นักวิจัยความปลอดภัย Roman Mueller อธิบายว่าเขาใช้เวลาไม่กี่นาทีก็สามารถสร้าง QR Code ที่มีข้อความแจ้งเตือนเหมือนกันแต่พาไปยังเว็บไซต์อื่นที่ผู้ใช้ไม่ต้องการ

นาย Mueller สร้าง QR Code ของลิงก์:

https://xxx\@facebook.com:443@infosec.rm-it.de/

เมื่อสแกนผ่านกล้องของ iOS 11 ในการแจ้งเตือนจะขึ้นว่าคุณกำลังจะเข้าเว็บไซต์ facebook.com แต่ถ้ากดเข้าไปคุณจะไปที่หน้าเว็บไซต์ https://infosec.rm-it.de ตามที่คุณ Mueller ตั้งใจไว้

qr-code-notification

นี่แสดงให้เห็นถึงความเป็นไปได้ของการประยุกต์ใช้ทำให้ใครก็ได้สามารถดัดแปลง QR Code เพื่อพาผู้ใช้ไปยังลิงก์ที่พวกเขาต้องการได้อย่างอิสระ

จริงอยู่ที่ฟังดูอาจน่ากลัวแต่ส่วนตัวผมไม่คิดว่าช่องโหว่นี้จะรุนแรงสักเท่าไหร่ เพราะผมไม่ค่อยเห็นใครสแกน QR Code บ่อยนัก และนักวิจัยก็แจ้งให้กับทาง Apple รับทราบเพื่อแก้ไข แต่สำหรับใครที่ไม่สบายใจก็สามารถดาวน์โหลดแอปพลิเคชั่นสแกนอื่นๆมาใช้งานได้เช่นกัน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/03/28/scanning-qr-codes-ios-11s/
Translated by: Worapon H.

%d bloggers like this: