, ,

ช่องโหว่ฟีเจอร์สแกน QR Code ใน iOS 11 อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตราย


Qr Code

อีกหนึ่งช่องโหว่สำคัญที่อยากให้ผู้ใช้ iOS 11 ระมัดระวัง คือ ฟีเจอร์สแกน QR Code ใน iOS อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตรายโดยไม่ตั้งใจ

ฟีเจอร์สแกน QR Code ใน iOS อาจลิงก์ผู้ใช้เข้าเว็บไซต์อันตราย

ใน iOS 11 ผู้ใช้สามารถเปิดกล้องสแกน QR Code และเปิดข้อมูลได้เลย ซึ่งถือว่าเป็นฟีเจอร์ที่อำนวยความสะดวกแก่ผู้ใช้มาก แต่ฟีเจอร์นี้จะอันตรายมากหากผู้ใช้นำไปสแกน QR Code ที่ฝังลิงก์เว็บไซต์อันตราย

ios-11-qr-code-reader-support-

ตัวอย่างปัญหาที่เจอ คือ เมื่อผู้ใช้เผลอสแกน QR Code ที่อาจฝังลิงก์เว็บไซต์อันตราย ก็จะมีหน้าต่างปลอมเด้งขึ้นมาและมีคำว่า Open “facebook.com” in Safari ซึ่งถ้าเมื่อผู้ใช้แตะ Open ก็จะเข้าสู่เว็บไซต์อันตรายที่อาจขโมยข้อมูลผู้ใช้ได้

Ios 11 Qr Code Vulnerability 2

จากตัวอย่างด้านบนสามารถตรวจจับ Username ของ Facebook แล้วส่งไปยังเว็บไซต์ infosec.rm-it.de. ดังนั้นทางที่ดีที่สุดผู้ใช้ควรระมัดระวังการสแกน QR Code ให้ดี หากไม่มั่นใจอย่าเพิ่งแตะเปิดลิงก์ใดๆ หากไม่มั่นใจให้สอบถามข้อมูลจากเจ้าของ QR Code ก่อน

**อย่างไรก็ตามช่องโหว่ตัวนี้นักพัฒนาพบตั้งแต่ปลายปี 2017 แล้วและยังไม่ถูกแก้ไข ผู้ใช้ต้องระมัดระวังให้ดี

ที่มา – 9to5mac

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by Thitirath Kinaret

Mod-T : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy