Kerentanan Sekuriti Ditemui Pada Pengimbas Kod QR Terbina iOS

Kerentanan Sekuriti Ditemui Pada Pengimbas Kod QR Terbina iOS

Diterbitkan pada Mac 27, 2018 oleh .

Keselamatan data peribadi adalah perkara yang hanya mula dipandang serius sejak akhir-akhir ini kerana pengguna semakin cakna tentang hak mereka. Peranti iOS keluaran Apple kerap diuar-uarkan sebagai peranti yang terbaik dari segi sekuriti. Tetapi ini tidak bermakna ia sempurna.

Sebuah kerentanan telah ditemui pada sistem pengimbas kod QR terbina pada aplikasi kamera iOS boleh menyebabkan pengguna dilencongkan ke laman hasad. Kerentanan ini ditemui oleh Infosec. Apabila kod QR di atas diimbas ia memaparkan URL untuk ke laman Facebook.com . Tetapi kerana kerentanan iOS, apabila URL ditekan ia akan melencongkan pengguna ke laman hasad dengan URL berbeza.

Menurut Infosec ini akan membolehkan penipuan perbankan dilakukan dengan penipuan URL.Laman phishing yang wujud meniru rekaan laman bank sebenar tetapi pengguna mungkin tidak menyedarinya kerana tidak memeriksa URL yang sudah berubah. Masalah ini telah dilaporkan kepada Apple sejak Disember lalu tetapi Infosec berkata Apple masih belum menampalnya.

Sumber Infosec dan 9to5Mac


TIPS & ULASAN