Lỗi mã QR trong Apple iOS 11 có thể dẫn bạn đến các trang web độc hại

Một lỗ hổng mới đã được tiết lộ trong Ứng dụng máy ảnh iOS có thể bị khai thác để chuyển hướng người dùng đến một trang web độc hại mà họ không biết.

Lỗ hổng ảnh hưởng đến hệ điều hành di động iOS 11 mới nhất của Apple dành cho các thiết bị iPhone, iPad và iPod touch và nằm trong trình đọc mã QR tích hợp.

Với iOS 11, Apple đã giới thiệu một tính năng mới cung cấp cho người dùng khả năng tự động đọc mã QR bằng ứng dụng máy ảnh gốc của iPhone mà không yêu cầu bất kỳ ứng dụng đọc mã QR của bên thứ ba nào.

Bạn cần mở ứng dụng Máy ảnh trên iPhone hoặc iPad và trỏ thiết bị vào mã QR. Nếu mã chứa bất kỳ URL nào, nó sẽ cung cấp cho bạn thông báo có địa chỉ liên kết, yêu cầu bạn nhấn để truy cập URL đó trong trình duyệt Safari.

Tuy nhiên, hãy cẩn thận — bạn có thể không truy cập URL được hiển thị cho mình, nhà nghiên cứu bảo mật Roman Mueller đã phát hiện ra.

Theo Mueller, trình phân tích cú pháp URL của trình đọc mã QR tích hợp cho ứng dụng máy ảnh iOS không phát hiện được tên máy chủ trong URL, điều này cho phép kẻ tấn công thao túng URL được hiển thị trong thông báo, lừa người dùng truy cập các trang web độc hại.

Đối với bản demo, nhà nghiên cứu đã tạo mã QR (hiển thị ở trên) với URL sau:

https://xxx\@facebook.com:[email protected]/

Nếu bạn quét nó bằng ứng dụng máy ảnh iOS, nó sẽ hiển thị thông báo sau:

Mở “facebook.com” trong Safari

Khi bạn chạm vào nó để mở trang web, thay vào đó, nó sẽ mở:

https://infosec.rm-it.de/

Tôi đã kiểm tra lỗ hổng, như minh họa trong ảnh chụp màn hình ở trên, trên iPhone X chạy iOS 11.2.6 của tôi và nó đã hoạt động.

Mã QR (Quick Response) là một cách nhanh chóng và thuận tiện để chia sẻ thông tin, nhưng vấn đề trở nên đặc biệt nguy hiểm hơn khi người dùng dựa vào mã QR để thanh toán nhanh hoặc mở các trang web ngân hàng, nơi họ có thể đưa thông tin đăng nhập của mình cho lừa đảo các trang web.

Nhà nghiên cứu đã báo cáo lỗ hổng này cho Apple vào tháng 12 năm ngoái, nhưng cho đến nay Apple vẫn chưa sửa lỗi.