iOS 11 相機二維碼掃描存在漏洞會導致使用者訪問惡意網站

CCkicker發表於2018-03-27

iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內容，比如網站、App Store 連結以及 WiFi 等。上週末有使用者發現，iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告，研究人員發現，iOS 11 相機 app 掃描的二維碼可能欺騙使用者，掃描出來的網站資訊與真正前往的網站資訊不同，這會導致使用者訪問的網站與實際看到的網站不同。Infosec 利用這個漏洞製作了一個二維碼，當使用者掃描後，提示訪問：facebook.com，但點開後卻訪問了 Infosec 自己的網站。

Infosec 認為，相機 app 不能正確的處理二維碼中的 URL。自去年9月釋出之後，iOS 11 出現了很多問題，包括影響所有 iOS 和 Mac 裝置的熔斷和幽靈 bug等。Infosec 表示去年12月23日已經將二維碼漏洞遞交給蘋果，不過截止至現在，蘋果仍然沒有修復這個問題。

來源： MacX

相關文章

iOS二維碼掃描
2016-01-14
iOS
您的網站如何導致訪問者感染惡意軟體
2013-02-28
網站
iOS中二維碼掃描
2017-09-05
iOS
IOS 使用 ZbarSDK 二維碼掃描
2015-01-28
iOS
iOS 掃描二維碼/條形碼
2018-12-10
iOS
iOS 使用CIDetector掃描相簿二維碼、原生掃描
2016-04-25
iOSIDE
iOS開發之掃描二維碼
2017-12-13
iOS
網站漏洞掃描工具Uniscan
2017-10-30
網站
ios打包蒲公英生成二維碼掃描下載
2016-01-28
iOS
awvs -網站掃描問題求指導
2020-08-17
網站
iOS開發-原生二維碼的掃描和生成
2016-01-22
iOS
Android 二維碼掃描和生成二維碼
2017-12-17
Android
PC客戶端Winform掃描微信二維碼登入網站Navite
2024-07-19
客戶端ORM網站Vite
掃描二維碼登入思路
2019-05-20
安卓自定義二維碼掃描
2018-01-23
安卓
iOS 掃描二維碼(ZBarSDK)遇到的坑~解決方法
2017-06-26
iOS
寶塔如何掃描該站點的是否存在的風險漏洞
2024-08-14
Sql Server之旅——第二站理解萬惡的表掃描
2015-01-15
SQLServer
ubuntu安裝zbar二維碼掃描
2017-03-02
Ubuntu
Android實現掃描二維碼
2017-03-13
Android
Android二維碼生成與掃描
2016-04-27
Android
十大Web網站漏洞掃描程式工具
2016-08-15
Web網站
網站為什麼會存在漏洞
2022-07-18
網站
React Native 實現二維碼掃描
2016-10-31
React Native
重置資料庫密碼後導致網站無法訪問
2024-10-31
資料庫密碼網站
基於ZXingAndroid實現生成二維碼圖片和相機掃描二維碼圖片即時解碼的功能
2018-03-29
Android
基於ZXing Android實現生成二維碼圖片和相機掃描二維碼圖片即時解碼的功能
2018-03-29
Android
如何掃描網站漏洞針對於海洋CMS的漏洞檢查分析
2019-08-24
網站
載入頁面：網站如何導致使用者感染惡意軟體
2013-02-27
網站
英特爾和微軟將利用 GPU 掃描惡意程式
2018-04-18
微軟GPU
中國移動某介面洩漏可導致訪問網站就獲取使用者手機號
2020-12-30
網站
我釋出的第二個Flutter外掛-Flutter二維碼掃描（支援檔案、url、記憶體、相機）
2019-11-23
Flutter記憶體
AWVS掃描器掃描web漏洞操作
2018-08-06
Web
Joomla!網站掃描工具joomscan
2017-07-27
OOM網站
cocos2dx-lua在ios上實現生成及掃描二維碼
2017-09-26
iOS
【網路安全必備篇】有哪些好用的網站漏洞掃描工具?
2022-05-07
網站
vue專案中生成二維碼，手機掃描後跳轉下載
2018-02-22
Vue
WordPress設計bug+WooCommerce漏洞導致網站存在被劫持風險
2018-11-08
網站