Tags:
Node Thumbnail

Infosec รายงานการพบช่องโหว่ในแอพกล้องของ iOS 11 ซึ่งเพิ่มคุณสมบัติสแกน QR Code แล้วเข้าไปยังเว็บไซต์ได้โดยตรง โดยพบว่าสามารถแสดง url หลอกเพื่อให้ผู้ใช้เข้าใจผิดกดเข้าไป แต่ความจริงเป็นอีก url หนึ่งได้

ตัวอย่างที่ทดสอบนั้น เจตนาต้องการให้เข้าเว็บไซต์ https://infosec.rm-it.de/ แต่เมื่อใส่ฟอร์แมตใน QR Code เป็น https://xxx\@facebook.com:443@infosec.rm-it.de/ จะพบว่า url ที่แสดงขึ้นมาในแอพกล้องเป็น url แรกนั่นคือ facebook.com

Infosec บอกว่ารายงานปัญหานี้ให้แอปเปิลไปแล้วตั้งแต่ 23 ธันวาคม แต่ยังไม่ถูกแก้ไข

ที่มา: 9to5Mac

alt="Infosec"

ลองสแกน url นี้เองได้จาก QR Code ด้านล่าง

alt="QR Code"

Get latest news from Blognone

Comments

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 26 March 2018 - 19:47 #1040413

เหมาะแก่การตกปลายิ่งนัก

By: kajokman
ContributorAndroidIn Love
on 26 March 2018 - 20:37 #1040431
kajokman's picture

ครบ 90 วัน ยังไม่แก้ เปิดเผยซะเลย :P