Infosec รายงานการพบช่องโหว่ในแอพกล้องของ iOS 11 ซึ่งเพิ่มคุณสมบัติสแกน QR Code แล้วเข้าไปยังเว็บไซต์ได้โดยตรง โดยพบว่าสามารถแสดง url หลอกเพื่อให้ผู้ใช้เข้าใจผิดกดเข้าไป แต่ความจริงเป็นอีก url หนึ่งได้
ตัวอย่างที่ทดสอบนั้น เจตนาต้องการให้เข้าเว็บไซต์ https://infosec.rm-it.de/ แต่เมื่อใส่ฟอร์แมตใน QR Code เป็น https://xxx\@facebook.com:443@infosec.rm-it.de/ จะพบว่า url ที่แสดงขึ้นมาในแอพกล้องเป็น url แรกนั่นคือ facebook.com
Infosec บอกว่ารายงานปัญหานี้ให้แอปเปิลไปแล้วตั้งแต่ 23 ธันวาคม แต่ยังไม่ถูกแก้ไข
ที่มา: 9to5Mac
ลองสแกน url นี้เองได้จาก QR Code ด้านล่าง