Gần đây, nền tảng di động iOS của Apple, vốn luôn nổi tiếng là an toàn và ổn định lại thường xuyên xuất hiện các lỗ hổng khá nghiêm trọng ảnh hưởng tới khả năng bảo mật của hệ thống. Tính năng quét mã vạch (QR Code) được tích hợp mặc định trong ứng dụng camera gốc của iOS vừa xuất hiện một lỗ hổng khiến ứng dụng tự động mở một website độc hại mà người dùng không hề hay biết sau khi quét mã vạch.
Trên iOS 11, người dùng đơn giản chỉ cần mở ứng dụng camera mặc định và hướng camera của iPhone hay iPad vào một mã QR code là đã có thể đọc và tương tác với mã này một cách tiện lợi. Trong trường hợp các mã QR code có tích hợp những địa chỉ URL của một website nào đó thì iOS sẽ hiển thị đường link và hỏi bạn có muốn xác nhận truy cập hay không. Tuy nhiên trên thực tế thì rất dễ đánh lừa tính năng này của iOS bằng việc hiển thị một đường link URL nhưng thực tế lại đưa người dùng tới một đường link khác. Đây là phát hiện của trang Infosec và họ đã mô phỏng lại thực tế nguy hiểm này bằng một mã QR code tích hợp đường link mở trang facebook.com nhưng tực tế lại là website của chính họ.
Các bạn có thể tự mình kiểm nghiệm luôn bằng cách quét mã QR code dưới đây với ứng dụng camera trên iOS 11.2.1 trở lên:
Chắc chắn bạn sẽ nhận thông báo: Open “facebook.com” in Safari nhưng khi bấm vào thì hệ thống sẽ truy cập vào infosec.rm-it.de. Cách mà Infosec 'lừa' iOS trong trường hợp này là họ đã embed website vào mã QR code theo format sau: https://xxx@facebook.com:[email protected]/
Inforsec cho biết họ đã thông báo cho Apple về lỗ hổng này từ ngày 23/12 năm ngoái nhưng cho tới bây giờ mọi thứ vẫn chưa được khắc phục và cho tới hiện tại Apple vẫn chưa có phản hồi chính thức nào.
Theo: 9to5mac