PC & Console >>
Công nghệ >>
Chúc năng quét mã QR của ứng dụng Camera trên iOS chứa lỗ hổng để lừa người dùng mở một trang web bất kỳ
Theo các nhà nghiên cứu bảo mật, một lỗ hổng gần đây trong cách ứng dụng máy ảnh IOS của Apple xử lý việc quét mã QR tự động, có thể bị lạm dụng để lừa người dùng mở các trang web lừa đảo..
Lỗi được kích hoạt bất cứ khi nào người dùng sử dụng ứng dụng Camera của họ để quét mã QR dùng để chuyển hướng đến các trang web khác nhau. Theo nhà nghiên cứu bảo mật Roman Mueller, vì URL không được xử lý đúng cách bởi ứng dụng Camera trên IOS, kẻ tấn công có thể chuyển hướng người dùng đến một miền khác với tên miền được hiển thị trong thanh thông báo.
Ứng dụng camera và trình duyệt Safari mở URL được nhúng trong mã QR dường như có những cách phân tích cú pháp URL khác nhau, từ đó dẫn đến vấn đề hiện tại.
"Trình phân tích cú pháp URL của ứng dụng máy ảnh có vấn đề về phát hiện ra tên máy chủ trong URL và khác với Safari", Mueller viết. "Điều này dẫn đến một tên miền khác được hiển thị trong thông báo thay vì tên miền thực sự được mở ra trong Safari."
Ví dụ được sử dụng bởi Mueller liên quan đến việc tạo ra một mã QR từ URL sau: https://xxx\@ facebook.com:443@infosec.rm-it.de/. Thay vì chuyển hướng người dùng đến Facebook như thông báo trên iOS hiển thị, nó thực sự sẽ chuyển hướng họ tới infosec.rm-it.de.
Dù không biết lý do gây ra lỗ hổng, nó vẫn được được báo cáo cho nhóm bảo mật của Apple vào năm 2017-12-23.
Việc kiểm tra lỗ hổng, như thể hiện trong các ảnh chụp màn hình ở trên, cho thấy nó vẫn chưa được vá. Mã QR được chúng tôi tạo ra, sẽ báo cho người dùng rằng genk.vn sẽ được mở ra, nhưng thực sự thì Safari sẽ chuyển hướng người dùng đến dantri.com.
Cho đến khi bản cập nhật giải quyết lỗi được apple đưa ra, hãy cẩn thận khi quét mã QR.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Có khoảng 1,2 triệu người đã bị nhiễm mã độc khi xem phim người lớn trên smartphone Android
-
Đừng vội cập nhật iOS 11.2.2 vá lỗi Spectre cho iPhone 6 vì có thể bị giảm tới hơn 50% hiệu năng
-
Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
-
Kỹ sư bảo mật Việt Nam phát hiện lỗ hổng “chết người” trên Yahoo
-
Smartphone của bạn có thể bị theo dõi theo cách không ai ngờ
-
Hack được lò nướng là tấn công được hệ thống mạng