in iOS 11, News

ช่องโหว่ฟีเจอร์สแกน QR Code ใน iOS 11 อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตราย

โดย Thitirath Kinaret 26/03/2018, 19:26 1000 Views

อีกหนึ่งช่องโหว่สำคัญที่อยากให้ผู้ใช้ iOS 11 ระมัดระวัง คือ ฟีเจอร์สแกน QR Code ใน iOS อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตรายโดยไม่ตั้งใจ

ฟีเจอร์สแกน QR Code ใน iOS อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตราย

ใน iOS 11 ผู้ใช้สามารถเปิดกล้องสแกน QR Code และเปิดข้อมูลได้เลย ซึ่งถือว่าเป็นฟีเจอร์ที่อำนวยความสะดวกแก่ผู้ใช้มาก แต่ฟีเจอร์นี้จะอันตรายมากหากผู้ใช้นำไปสแกน QR Code ที่ฝังลิงก์เว็บไซต์อันตราย

ตัวอย่างปัญหาที่เจอ คือ เมื่อผู้ใช้เผลอสแกน QR Code ที่อาจฝังลิงก์เว็บไซต์อันตราย ก็จะมีหน้าต่างปลอมเด้งขึ้นมาและมีคำว่า Open “facebook.com” in Safari ซึ่งถ้าเมื่อผู้ใช้แตะ Open ก็จะเข้าสู่เว็บไซต์อันตรายที่อาจขโมยข้อมูลผู้ใช้ได้

จากตัวอย่างด้านบนสามารถตรวจจับ Username ของ Facebook แล้วส่งไปยังเว็บไซต์ infosec.rm-it.de. ดังนั้นทางที่ดีที่สุดผู้ใช้ควรระมัดระวังการสแกน QR Code ให้ดี หากไม่มั่นใจอย่าเพิ่งแตะเปิดลิงก์ใดๆ หากไม่มั่นใจให้สอบถามข้อมูลจากเจ้าของ QR Code ก่อน

**อย่างไรก็ตามช่องโหว่ตัวนี้นักพัฒนาพบตั้งแต่ปลายปี 2017 แล้วและยังไม่ถูกแก้ไข ผู้ใช้ต้องระมัดระวังให้ดี

ที่มา – 9to5mac

ความคิดเห็น - Like เพจ iPhoneMod.net