Home iOS พบบักสแกน QR Code ใน iOS 11 เสี่ยงถูกหลอกเข้าเว็บอันตราย

พบบักสแกน QR Code ใน iOS 11 เสี่ยงถูกหลอกเข้าเว็บอันตราย

42
0
SHARE

ใน iOS 11 นั้น แอปเปิลเพิ่มฟีเจอร์ใหม่ให้กับ Camera app นั่นก็คือ การสแกน QR code เพื่อเข้าเว็บได้ทันที ซึ่งถือเป็นครั้งแรกของระบบ iOS แม้ระบบ QR code จะเป็นที่นิยมมานานแล้ว เมื่อช่วงปลายปีนี้ มีการค้นพบบัก ที่ทำให้ผู้ไม่ประสงค์ดี สามารถทำเว็บหลอก เพื่อให้ผู้ใช้เข้าไปเว็บที่อาจจะแฝงมัลแวร์ต่างๆ ได้

สำหรับผู้ใช้ iOS 11 เมื่อต้องการเข้าเว็บผ่าน QR Code นั้นก็ง่ายดาย เพียงเปิด Camera app แล้วนำกล้องไปจ่อกับ QR Code ที่ต้องการ ระบบก็จะแจ้งเตือนว่า ต้องการเข้าไปยัง URL นั้นๆ หรือไม่ แต่ปัญหาก็คือแอปเปิลยังหละหลวม ให้ ผู้ไม่ประสงค์ดีทำการหลอกระบบ iOS ให้เข้าเว็บที่ไม่ตรงกับที่แจ้งได้

ผู้ค้นพบบักนี้ก็คือนักวิจัยด้านความปลอดภัยจากเยอรมัน Roman Mueller ได้เผยบักนี้เมื่อสัปดาห์ที่ผ่านมา หลังจากแจ้งบักนี้ ให้กับ แอปเปิลตั้งแต่เดือนธันวาคมที่ผ่านมา แต่ก็ยังไม่ได้รับการแก้ไข ทาง Roman ระบุว่า สามารถสร้าง QR Code เพื่อหลอกให้เข้าเว็บตามต้องการได้ โดยที่เวลาแสดงผลเป็นอีกเว็บหนึ่ง ได้อย่างง่ายดาย ตัวอย่างเช่น

การสร้าง QR Code ลักษณะนี้ https://xxx\@facebook.com:443@infosec.rm-it.de/ เมื่อสแกน QR code ด้วย iOS 11 นั้นจะพาเข้าไปที่เว็บ infosec.rm-it.de แต่ระบบจะแจ้งว่า กำลังเข้าไปที่ facebook.com ทำให้ผู้ใช้เข้าใจผิดว่า กำลังเข้า facebook ได้

ดังนั้นช่วงนี้ เวลาสแกน QR Code ก็ต้องสังเกตให้ดีว่า เข้าเว็บตามที่ต้องการหรือเปล่า จนกว่า แอปเปิลจะออกอัพเดตเพื่ออุดบักนี้