Tính năng quét mã QR của iOS dính lỗi nguy hiểm, người dùng dễ bị lừa truy cập các website độc hại

Tính năng quét mã QR của iOS dính lỗi nguy hiểm, người dùng dễ bị lừa truy cập các website độc hại

Gần đây, nền tảng di động iOS của Apple, vốn luôn nổi tiếng là an toàn và ổn định lại thường xuyên xuất hiện các lỗ hổng khá nghiêm trọng ảnh hưởng tới khả năng bảo mật của hệ thống. Tính năng quét mã vạch (QR Code) được tích hợp mặc định trong ứng dụng camera gốc của iOS vừa xuất hiện một lỗ hổng khiến ứng dụng tự động mở một website độc hại mà người dùng không hề hay biết sau khi quét mã vạch.
Trên iOS 11, người dùng đơn giản chỉ cần mở ứng dụng camera mặc định và hướng camera của iPhone hay iPad vào một mã QR code là đã có thể đọc và tương tác với mã này một cách tiện lợi. Trong trường hợp các mã QR code có tích hợp những địa chỉ URL của một website nào đó thì iOS sẽ hiển thị đường link và hỏi bạn có muốn xác nhận truy cập hay không. Tuy nhiên trên thực tế thì rất dễ đánh lừa tính năng này của iOS bằng việc hiển thị một đường link URL nhưng thực tế lại đưa người dùng tới một đường link khác. Đây là phát hiện của trang Infosec và họ đã mô phỏng lại thực tế nguy hiểm này bằng một mã QR code tích hợp đường link mở trang facebook.com nhưng tực tế lại là website của chính họ.
Các bạn có thể tự mình kiểm nghiệm luôn bằng cách quét mã QR code dưới đây với ứng dụng camera trên iOS 11.2.1 trở lên:

Chắc chắn bạn sẽ nhận thông báo: Open “facebook.com” in Safari nhưng khi bấm vào thì hệ thống sẽ truy cập vào infosec.rm-it.de. Cách mà Infosec 'lừa' iOS trong trường hợp này là họ đã embed website vào mã QR code theo format sau: https://xxx@facebook.com:[email protected]/
Inforsec cho biết họ đã thông báo cho Apple về lỗ hổng này từ ngày 23/12 năm ngoái nhưng cho tới bây giờ mọi thứ vẫn chưa được khắc phục và cho tới hiện tại Apple vẫn chưa có phản hồi chính thức nào.
Theo: 9to5mac

TIN LIÊN QUAN

Cách tạo mã QR trên Zalo để truy cập Website nhanh chóng nhất

Zalo QR giúp bạn tự tạo mã QR cho Website và tùy chỉnh kiểu dáng mã QR như mình mong muốn. Đây là cách tạo mã QR trên Zalo dành cho điện thoại và máy tính...

Ứng dụng quét mã vạch độc hại bạn nên gỡ bỏ ngay lập tức

Ứng dụng quét mã vạch độc hại bạn nên gỡ bỏ ngay lập tức Mới đây, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một ứng dụng quét mã vạch có chứa phần mềm độc hại, ảnh hưởng đến hàng triệu thiết bị Android. Barcode Scanner là một ứng

Hà Nội áp dụng quét mã QR cá nhân, đăng ký sử dụng thế nào?

Từ 12h ngày 16/9, cửa hàng, quán ăn, địa điểm công cộng... tại thủ đô được yêu cầu tạo QR Code, quét mã QR của khách để khai báo y tế, kiểm soát việc ra vào.

Cách báo cáo website lừa đảo bằng app Visafe để chặn các trang đó lại

Trên Internet tồn tại rất nhiều trang web lừa đảo mà nhiều người không hề hay biết. Sau đây là cách báo cáo web lừa đảo bằng ứng dụng Visafe để bảo vệ bạn và mọi người nhé...

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.

Thuật toán Google 21/04 sẽ làm thay đổi phần lớn kết quả tìm kiếm

Ngày 21/4 tới, Google sẽ tung ra một bản cập nhất lớn mảng tìm kiếm trên di động của mình. Trong đó, thuật toán sẽ thay đổi để thứ tự hiển thị kết quả tìm kiếm của người dùng trên điện thoại và máy tính bảng.

Cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần

Dùng Safari trên iPhone để duyệt web, có những lúc bạn mở rất nhiều tab khác nhau. Sau đây là cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần nhé...

Người dân quét QR Code: Tại sao có nhiều địa điểm “ma” trên hệ thống?

Người dân vẫn chờ đợi ứng dụng dùng chung đang được phát triển, để tránh bất tiện khi sử dụng như hiện nay.

THỦ THUẬT HAY

Cách xem phụ đề song ngữ trên YouTube dành cho điện thoại Android

Xem phụ đề song ngữ trên YouTube để tiếp cận nội dung của video tốt hơn và dễ dàng học thêm ngoại ngữ mới. Sau đây là cách xem phụ đề song ngữ trên YouTube dành cho điện thoại Android...

5 cách khắc phục tình trạng pin yếu sau khi cập nhật iOS mới

Chuyện quá quen, mỗi khi có bản cập nhật mới, người dùng iPhone hay iPad đều than phiền về tình trạng pin trên thiết bị của họ tụt dốc nghiêm trọng. Vậy làm sao để khắc phục tình trạng pin yếu sau khi cập nhật iOS mới?

Trả lời 5 câu hỏi này trước khi click chuột vào một đường link bất kỳ

URLs được sử dụng để làm “đường dẫn” tới tài nguyên trên mạng Internet. URL tạo nên khả năng “siêu liên kết” cho các trang web. Tuy nhiên ngày nay tội phạm máy tính, hacker ngày càng “tinh ranh” và nguy hiểm hơn. Các

Dr. Unarchiver: Ứng dụng mở file RAR-ZIP trên Mac App Store đánh cắp dữ liệu người dùng

Hôm nay, chúng ta đang nói cụ thể về các ứng dụng được phân phối bởi “Trend Micro, Inc.” (một công ty bảo mật nổi tiếng), bao gồm Dr. Unarchiver, Dr. Cleaner và các ứng dụng khác. Vấn đề ăn cắp dữ liệu này đã được báo

Bạn chọn khẩu độ lớn hay cảm biến lớn?

Thông thường khi chụp ảnh trong điều kiện thiếu sáng, bạn hay chọn ống kính với khẩu độ lớn và kèm theo đó là cảm biến có kích thước lớn. Tất nhiên, với sự lựa chọn như vậy bạn sẽ dễ dàng chụp ảnh hơn nhưng bắt buộc

ĐÁNH GIÁ NHANH

Đánh giá pin dự phòng MiLi Power Miracle III: hỗ trợ Quick Charge 3.0, dung lượng thật khoảng 67%

Thông số pin: Dung lượng 10.000mAh Đầu vào: 5V/2A – 9V/1.67A Đầu ra 1 (Quick Charge 3.0): 3.6->6.5/3A –...

Đánh giá ThinkPad X1-Carbon 2016. Hoàn thiệt cao cấp, bảo mật hiện đại, giá hơn 50 triệu

ThinkPad X1-Carbon 2016 là mẫu Ultrabook mới nhất được Lenovo thiết kế để hướng tới người dùng doanh nhân cần một chiếc máy tính gọn nhẹ, bảo mật cao và đáng tin cậy. Dưới đây mình xin mời bạn đọc xem qua bài đánh

Đánh giá hiệu năng Zenfone 5: Sản phẩm đáng chú ý tầm giá 9.9. triệu

Nhìn qua bảng cấu hình chúng ta sẽ không thấy yếu tố nào quá nổi bật, vì ở phân khúc tầm trung đã có những sản phẩm chạy Snapdragon 660 nên con chip 636 không thực sự được chú ý. Nhiều người cho rằng đây chỉ là một bản