นักวิจัยด้านความปลอดภัย Roman Mueller ประกาศการค้นพบช่องโหว่บนฟีเจอร์อ่าน QR code ซึ่งอาจส่งผลให้ผู้ไม่หวังดีสามารถปลอมชื่อของ URL ที่เป็นผลลัพธ์เพื่อหลอกผู้ใช้งานได้
ฟีเจอร์อ่าน QR code ที่มีพร้อมกับ iOS 11 นั้น สามารถทำงานได้โดยการเปิดกล้องและใช้กล้องในการสแกน QR code อย่างไรก็ตาม Roman Mueller พบว่าหาก QR code นั้นมีการใส่ URL ในรูปแบบ https://xxx\@facebook.com:443@infosec.rm-it.de/ แล้ว iOS จะแสดงผลเป็น facebook.com แม้ว่าหน้าเพจที่แท้จริงเมื่อลิงค์ดังกล่าวถูกเปิดคือ https://infosec.rm-it.de/
Recommendation Roman Mueller ได้ทำการแจ้งช่องโหว่ดังกล่าวแก่ Apple แล้วแต่ยังไม่มีการแก้ไขใดๆ แนะนำให้ผู้ใช้คอยติดตามแพตช์ของช่องโหว่ซึ่งอาจมาในเร็ววันนี้
ที่มา: 9to5mac
You must be logged in to post a comment.