在安全研究人員和駭客表明加拿大魁北克省的移動驗證系統存在許多安全問題后，一個疫苗護照iOS應用程式的缺陷被揭開。 魁北克省發佈了其VaxiCode應用程式，這是該省的COVID-19疫苗接種護照，旨在提供一種通過手機來證明一個人的疫苗接種狀況的方法。 在其發佈后不久，整個系統的安全性已經受到質疑。

一位被稱為「路易士」的計算機程式師成功地推翻了魁北克省數字轉型部長Eric Caire的說法，即該系統生成的二維碼”不能被偽造、修改或複製”。 在加拿大廣播公司CBC的報導中，該男子設法為一個不存在的人製作了一份假的疫苗接種證明。

在VaxiCode應用程式中存儲該證明后，該證明能夠騙過VaxiCode Verif配套應用程式，該應用程式旨在為企業驗證檔。

“老實說，我對自己能夠如此輕易地穿透系統感到驚訝，”這位程式師說。

安全問題並不僅僅局限於製造假證明。 週四，據報導，一群駭客甚至能夠獲得總理Francois Legault、市長Valerie Plante、魁北克衛生部長Christian Dube的二維碼，以及省內反對派的疫苗證明。

這些二維碼包含一些資訊，包括姓名、出生日期、接種日期和使用的疫苗類型。 Caire淡化了這個問題，堅持認為該系統使用起來很安全。

該系統旨在盡可能簡單，以鼓勵採用，但Caire說該省可以使獲得二維碼的過程更加複雜，以提高安全性。

Caire還說，公民還必須出示帶照片的身份證明，才能去需要疫苗接種護照的場所。 “故事的核心是證明你的身份，”凱爾說。 “我想說得很清楚，二維碼沒有被偽造，沒有被修改，它仍然是安全的。”

魁北克省從9月1日起強制要求在一些活動中使用疫苗接種護照，包括坐在酒吧或餐館里，去節日或健身房，以及其他有高傳播風險的情況。

這些問題導致魁北克團結會發言人Gabriel Nadeau-Dubois向魁北克省長Legault發出一封信，稱這種情況是”不可原諒的混亂”。 信中要求總理解決這個漏洞，”否則，需要考慮暫停疫苗護照，直到找到一個長期的解決方案”。