Lỗ hổng mới nhất trong iOS ảnh hưởng đến việc đọc mã QR từ máy ảnh

Ignacio Sala

2 phút

Mã QR hầu như luôn ở đó, nhưng chúng chưa bao giờ trở thành thứ mà chúng ta cần để có thể tồn tại hàng ngày. Tuy nhiên, Apple đã tích hợp trình đọc mã QR khi phát hành iOS 11, để nếu chúng tôi đã kích hoạt tùy chọn này trong tùy chọn máy ảnh, khi chúng tôi đưa iPhone đến gần mã QR, nó sẽ cho phép chúng tôi truy cập địa chỉ web mà nó chuyển đến.

iOS 11 dường như đã trở thành một trong những phiên bản hệ điều hành dành cho thiết bị di động của Apple  với số lượng lỗi cao hơn Và để minh chứng cho điều này, hôm nay chúng ta nói về một lỗi khác, lần này liên quan đến trình đọc mã QR được tích hợp vào camera của iPhone. Lỗi này có thể chuyển hướng người dùng đến các trang web độc hại mà họ không hề hay biết.

Khi chúng tôi sử dụng trình đọc mã QR trên iPhone với iOS 11, ở đầu màn hình, url của địa chỉ được tìm thấy trong mã QR được hiển thị và để truy cập nó, chúng tôi chỉ cần nhấp vào nó để trình duyệt Safari mở ra với địa chỉ web, nhưng như Infosec đã phát hiện, chúng tôi có thể không thực sự truy cập trang web về mặt lý thuyết được hiển thị trong mã.

Bạn có thể tự kiểm tra với đoạn mã mà tôi để lại ngay trên những dòng này. Nếu bạn sử dụng trình đọc mã vân tay tích hợp trong trình duyệt Chrome, địa chỉ nó phát hiện sẽ báo lỗi, trong khi nếu chúng ta làm điều đó với ứng dụng camera của iPhone, nó sẽ chuyển hướng chúng ta đến một trang web khác, có trong liên kết và lợi dụng lỗ hổng này và iOS 11.

Apple đã được thông báo vào ngày 23 tháng XNUMX về sự thất bại này, đưa ra biên độ 3 tháng để có thể giải quyết vấn đề này, một mức ký quỹ bất thành văn thường được các công ty bảo mật phát hiện sai sót tôn trọng. Nhưng khi đã ba tháng trôi qua và Apple vẫn chưa làm gì với nó, công ty đã công khai thất bại này, mà tôi phát hiện trong iOS 11.2.1 và hôm nay cả trong iOS 11.2.6 và trong bản beta mới nhất của iOS 11.3. vẫn còn xung quanh. Trong khi Apple giải quyết lỗi này và nếu bạn thường xuyên sử dụng trình đọc mã QR được tích hợp vào máy ảnh, tôi khuyên bạn nên chú ý đến địa chỉ hiển thị trên biểu ngữ khi nó phát hiện mã và trang web được mở sau đó. Hoặc, nếu bạn muốn bình tĩnh, hãy sử dụng Chrome, trong khi Apple sửa lỗi thứ mười hai trong iOS 11.


Theo dõi chúng tôi trên Google Tin tức

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.