Theo các nhà nghiên cứu bảo mật, một lỗ hổng gần đây trong cách ứng dụng máy ảnh IOS của Apple xử lý việc quét mã QR tự động, có thể bị lạm dụng để lừa người dùng mở các trang web lừa đảo..
Lỗi được kích hoạt bất cứ khi nào người dùng sử dụng ứng dụng Camera của họ để quét mã QR dùng để chuyển hướng đến các trang web khác nhau. Theo nhà nghiên cứu bảo mật Roman Mueller, vì URL không được xử lý đúng cách bởi ứng dụng Camera trên IOS, kẻ tấn công có thể chuyển hướng người dùng đến một miền khác với tên miền được hiển thị trong thanh thông báo.
Ứng dụng camera và trình duyệt Safari mở URL được nhúng trong mã QR dường như có những cách phân tích cú pháp URL khác nhau, từ đó dẫn đến vấn đề hiện tại.
"Trình phân tích cú pháp URL của ứng dụng máy ảnh có vấn đề về phát hiện ra tên máy chủ trong URL và khác với Safari", Mueller viết. "Điều này dẫn đến một tên miền khác được hiển thị trong thông báo thay vì tên miền thực sự được mở ra trong Safari."
Ví dụ được sử dụng bởi Mueller liên quan đến việc tạo ra một mã QR từ URL sau: https://xxx\@ facebook.com:443@infosec.rm-it.de/. Thay vì chuyển hướng người dùng đến Facebook như thông báo trên iOS hiển thị, nó thực sự sẽ chuyển hướng họ tới infosec.rm-it.de.
Dù không biết lý do gây ra lỗ hổng, nó vẫn được được báo cáo cho nhóm bảo mật của Apple vào năm 2017-12-23.
Việc kiểm tra lỗ hổng, như thể hiện trong các ảnh chụp màn hình ở trên, cho thấy nó vẫn chưa được vá. Mã QR được chúng tôi tạo ra, sẽ báo cho người dùng rằng genk.vn sẽ được mở ra, nhưng thực sự thì Safari sẽ chuyển hướng người dùng đến dantri.com.
Cho đến khi bản cập nhật giải quyết lỗi được apple đưa ra, hãy cẩn thận khi quét mã QR.
Theo GenK