Diễn Đàn SEO - vnseo.edu.vn - Trong một báo cáo về bảo mật mới đây, các chuyên gia bảo mật đã tiết lộ một lỗ hổng mới trong ứng dụng máy ảnh iOS có thể bị hacker khai thác để chuyển hướng người dùng đến các trang web độc hại mà họ không hề hay biết. Lỗ hổng này ảnh hưởng đến hệ điều hành di động iOS 11 mới nhất của Apple dành cho thiết bị iPhone, iPad và iPod touch trong hệ đọc mã QR. Với iOS 11, Apple đã giới thiệu một tính năng mới cho người dùng rằng ứng dụng máy ảnh gốc của iPhone có khả năng tự động đọc mã QR mà không cần yêu cầu bất kỳ ứng dụng đọc mã QR nào của bên thứ ba. Chỉ cần mở ứng dụng máy ảnh trên iPhone hoặc iPad và đưa thiết bị quét mã QR. Nếu mã này bất kỳ URL nào thì ứng dụng sẽ cung cấp cho người dùng một thông báo với địa chỉ liên kết và yêu cầu người dùng nhấn vào để truy cập URL qua trình duyệt Safari. Tuy nhiên, có thể người dùng sẽ không đến được URL được hiển thị trên mà là đến một nơi hoàn toàn khác. Theo phát hiện của nhà nghiên cứu bảo mật Roman Mueller, trình phân tích cú pháp URL của trình đọc mã QR tích hợp cho ứng dụng camera không phát hiện ra tên máy chủ trong URL cho phép kẻ tấn công hoàn toàn có thể vận dụng URL hiển thị trong thông báo, lừa người dùng truy cập các trang web độc hại thay vì là URL gốc. Với hệ điều hành iOS 11, Apple đã giới thiệu một tính năng mới cho người dùng có khả năng tự động đọc các mã QR bằng ứng dụng camera của iPhone mà không yêu cầu ứng dụng đọc mã QR của bên thứ ba. Bạn cần mở ứng dụng Máy ảnh trên iPhone hoặc iPad và chỉ để thiết bị ở mã QR. Nếu mã chứa bất kỳ URL nào, nó sẽ thông báo cho bạn địa chỉ liên kết, yêu cầu bạn nhấn để truy cập vào nó trong trình duyệt Safari. Tuy nhiên, bạn có thể không truy cập URL được hiển thị cho bạn, nhà nghiên cứu bảo mật Roman Mueller đã phát hiện ra điều này. Theo Mueller, trình phân tích cú pháp URL của trình đọc mã QR tích hợp cho ứng dụng camera của iOS không phát hiện ra tên máy chủ trong URL, cho phép kẻ tấn công vận dụng URL được hiển thị trong thông báo, lừa người dùng truy cập các trang web độc hại. Đối với bản mô phỏng , nhà nghiên cứu đã tạo ra một mã QR với URL sau: https: // xxx \ @ facebook.com: 443@infosec.rm-it.de/ Nếu bạn quét nó bằng ứng dụng máy ảnh iOS, nó sẽ hiển thị thông báo sau: Mở “facebook.com” trong Safari Khi bạn nhấn vào nó để mở trang web, nó sẽ mở ra: infosec.rm-it.de Chuyên gia đã thử nghiệm cuộc tấn công như thể hiện trong ảnh chụp màn hình ở trên trên iPhone X chạy iOS 11.2.6 và đã khởi động. Mã QR (Trả lời nhanh) là một hình thức nhanh chóng và thuận tiện để chia sẻ thông tin, nhưng vấn đề trở nên đặc biệt nguy hiểm hơn khi người dùng dựa vào mã QR để thực hiện thanh toán nhanh hoặc mở các trang web ngân hàng, hậu quả mà nó gây ra là rất nguy hiểm vì rất có thể nó sẽ chiếm toàn bộ tài khoản tín dụng của bạn Nhà nghiên cứu đã báo cáo lỗ hổng này cho Apple trong tháng 12 năm ngoái, nhưng Apple vẫn chưa sửa lỗi cho đến ngày hôm này. Nguồn: SecurityBox
