Một lỗ hổng bảo mật trong công cụ đọc mã QR của ứng dụng Camera trên iOS 11 có thể chuyển hướng người dùng đến trang web độc hại mà họ không hề hay biết.
Kể từ iOS 11, người dùng có thể sử dụng app Camera để đọc mã QR thay vì phải cài phần mềm riêng như trước đây. Thậm chí nếu mã QR đó được nhúng địa chỉ trang web, thì iOS cũng hiển thị địa chỉ trang web đó và yếu cầu bạn nhấn vào để xác nhận muốn truy cập vào. Tuy nhiên, một lỗi trong công cụ này khiến người dùng có thể bị lừa truy cập vào trang web khác với địa chỉ được hiển thị và yêu cầu xác nhận.
Lỗi này được trang Infosec phát hiện, cho thấy rất dễ để lừa công cụ đọc mã QR trong app Camera của iOS 11 hiển thị một đằng nhưng truy cập một nẻo. Thậm chí Infosec cũng đã trình diễn mã QR bên dưới, khi sử dụng app Camera trên iOS 11.2.1 để quét sẽ hỏi bạn truy cập vào facebook.com, nhưng lại dẫn người dùng đến trang web của Infosec.
Infosec cũng cho biết họ đã báo lỗi này cho Apple hồi từ ngày 23/12 năm ngoái, nhưng không hiểu vì sao đến nay vẫn chưa được sửa lỗi dù đã có không ít phiên bản cập nhật iOS được phát hành.
Theo 9to5Mac
