Tin tặc có thể lợi dụng tính năng đọc mã QR code được tích hợp sẵn trong camera của iOS 11 để chuyển hướng sang trang web lạ nhằm cài cắm mã độc vào iPhone, iPad của người dùng.
Được hoan nghênh là "bước đi lớn của iPhone" và là "bước nhảy vọt lịch sử của iPad", hệ điều hành iOS 11 đi kèm với rất nhiều tính năng sáng tạo và tiện dụng.
Một trong những tính năng được nhiều người dùng yêu thích trên iOS 11, đó là đọc mã QR Code ngay trực tiếp từ ứng dụng camera của iPhone. Nhờ đó, người dùng sẽ không cần nhờ tới các ứng dụng đọc mã QR của bên thứ ba như trước đây.
Tuy nhiên kể từ khi ra mắt tới nay, iOS 11 không phải không có lỗi, thậm chí còn rất nhiều lỗi. Theo trang Infosec của Đức tiết lộ, tính năng đọc mã QR code tích hợp trong camera của iOS có thể trở thành mục tiêu tấn công dễ dàng của tin tặc.
Ví dụ, kẻ xấu có thể đánh lừa người dùng đọc những mã QR độc hại, sau đó chuyển hướng sang các trang web chứa mã độc. Và như vậy, người dùng vô tình tiếp tay cho kẻ xấu và tự hại chính mình.
Thông thường khi quét mã QR bằng trình đọc mã QR code tích hợp của iOS, bạn sẽ thấy một thông báo về việc mở chúng trên Safari với những thông báo rất an toàn, đại loại như "Open facebook.com in Safari". Tuy nhiên Infosec cảnh báo, trình đọc mã có thể bị đánh lừa và chuyển hướng sang một URL độc hại.
Trang Softpedia đã thử nghiệm lỗ hổng bảo mật này trên iPhone 7 chạy iOS 11.3 beta 6 bản mới nhất. Kết quả là lỗ hổng này vẫn đang tồn tại. Điều đáng nói là lỗ hổng đã xuất hiện từ hồi tháng 12/2017 nhưng cho tới nay, Apple vẫn chưa có động thái nào để sửa lỗi.
Hiện chưa có trường hợp nào ghi nhận người dùng bị khai thác và tấn công qua tính năng đọc QR code tích hợp sẵn trên iOS 11. Mặc dù vậy, người dùng iPhone, iPad chạy iOS 11 tốt nhất vẫn nên tránh quét mã QR lạ và hơn hết không cho ai mượn để quét mã QR nếu chưa được phép.
Tiến Thanh
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vnreview.vn
Tham gia bình luận